Пока вы читаете этот заголовок, ваш Ubiquiti может быть взломан: срочно установите обновление

Ubiquiti EdgeRouter AirCube SSD Secure Disclosure UPnP MiniUPnPd OpenWrt VyOS DD-WRT PoC Heap Overflow переполнение кучи уязвимость эксплойт
Пока вы читаете этот заголовок, ваш Ubiquiti может быть взломан: срочно установите обновление
Ubiquiti EdgeRouter AirCube SSD Secure Disclosure UPnP MiniUPnPd OpenWrt VyOS DD-WRT PoC Heap Overflow переполнение кучи уязвимость эксплойт

Исследователи опубликовали PoC-эксплойт и оказали хакерам медвежью услугу.

image

Компания SSD Secure Disclosure, специализирующаяся на пентесте и обнаружении уязвимостей, предупредила о возможности выполнения произвольного кода на устройствах Ubiquiti EdgeRouter и AirCube. Для этого злоумышленники могут использовать уязвимость типа «переполнение кучи» (Heap Overflow), которая была исправлена в последних обновлениях прошивок, однако ей всё ещё подвержены устройства с неактуальной версией программного обеспечения.

Уязвимость получила идентификатор CVE-2023-31998 и связана с демоном MiniUPnPd, который отвечает за поддержку протокола UPnP. Этот протокол позволяет устройствам в локальной сети автоматически обнаруживать друг друга и обмениваться информацией.

Как сообщает Ubiquiti, атакующий может нарушить работу сервиса UPnP на уязвимом устройстве, если он имеет доступ к локальной сети. SSD Secure Disclosure также отмечает, что атакующий может переполнить внутреннюю кучу и потенциально выполнить произвольный код.

SSD Secure Disclosure опубликовала технические подробности об уязвимости и PoC-эксплойт для её эксплуатации. Этот эксплойт предназначен для устройств Ubiquiti EdgeRouterX, которые также подвержены атаке.

По словам SSD Secure Disclosure, уязвимость была исправлена в MiniUPnPd, но не получила отдельного CVE-идентификатора. Возможно, что и другие сетевые устройства, использующие уязвимые версии MiniUPnPd, также могут быть атакованы.

«Другие продукты, основанные либо непосредственно на MiniUPnPd, либо на дистрибутивах роутеров, таких как OpenWrt, VyOS или DD-WRT, по-прежнему поставляются с уязвимым MiniUPnPd», — говорится в сообщении SSD Secure Disclosure.

В конце июня Ubiquiti объявила о выпуске обновлений программного обеспечения для затронутых устройств с включенным UPnP: EdgeRouter (версия прошивки 2.0.9-hotfix.7) и AirCube (версия прошивки 2.8.9).

Хотя нет свидетельств того, что уязвимость была использована в реальных атаках, пользователям продукции Ubiquiti рекомендуются обновить свои устройства как можно скорее.

Домашний Wi-Fi – ваша крепость или картонный домик?

Узнайте, как построить неприступную стену

Новости по теме

BatBadBut: ошибка в Rust позволяет захватить компьютер без вашего ведома

Брешь в Cisco IMC: когда хакеры становятся администраторами за пару минут

Брешь в YubiKey Manager или как Microsoft Edge спасает пользователей от взлома

Обновите Netcat CMS: хакеры могут создавать учетные записи админов

Ваш Intel в безопасности? Microsoft подсказывает, как защититься от уязвимости Spectre

Telegram устранил 0day, используемый для удаленного запуска кода

Ошибка Fortinet стала главным инструментом новой хакерской кампании

Progress Flowmon: критическая брешь открывает хакерам двери в 1500+ компаний

Темная сторона EDR: как система защиты становится оружием хакера