Shop menü
Bejelentkezés Regisztráció
HARDVER

EGYES BILLION ELECTRIC GYÁRTMÁNYÚ 4G/LTE ROUTEREK KRITIKUSAN VESZÉLYES BIZTONSÁGI RÉST TARTALMAZNAK

Ritkán fordul elő, hogy a CVSS skálán, ahol a legveszélyesebb sebezhetőséget 10-es pontszámmal jelölik, egy adott sérülékenység ténylegesen is megkapja ezt a pontszámot, ám most ez történt.
Víg Ferenc (J.o.k.e.r)
Víg Ferenc (J.o.k.e.r)
Egyes Billion Electric gyártmányú 4G/LTE routerek kritikusan veszélyes biztonsági rést tartalmaznak

A Billion Electric egyes termékeinél, amelyeket ipari környezetben, járműveken, illetve számos egyéb helyen is használnak, rendkívül súlyos biztonsági réseket találtak a Security Online beszámolja szerint. Az érintett 4G/LTE routerek összesen négy súlyos sebezhetőséget tartalmaznak, amelyekre a gyártó időközben már készített is javításokat, így ezeket feltétlenül érdemes alkalmazni az M100, M150, M120N, illetve M500 típusú modelleknél. Kifejezetten szokatlan, hogy a CVSS skálán a legmagasabb, 10-es pontszámot sikerült elérnie egy sebezhetőségnek, amit csak a legkritikusabb és legveszélyesebb biztonsági réseknek ítélnek oda.

Galéria megnyitása

A szóban forgó sebezhetőség, ami a CVE-22024-11980-as számot viseli, azért nagyon súlyos, mert a hiányzó felhasználó-azonosítás révén a kívülről próbálkozó támadók hitelesítés nélkül tudnak hozzáférni a router bizonyos részeihez, például az eszköz adataihoz, de módosíthatják Wi-Fi hálózat SSID-jét, illetve újra is indíthatják az adott eszközt. Ez egy rendkívül szokatlan sebezhetőség, amire csak igen-igen ritkán látni példát. A támadók ráadásul viszonylag egyszerűen hozzáférhetnek a routerhez, azonosítás nélkül is elérhetnek bizonyos részeket, valamint módosíthatják is azokat, amivel rengeteg kellemetlenséget okozhatnak.

Sajnos nem ez az egyetlen hiba, illetve sebezhetőség, ugyanis a CVE-2024-11981-es jelölést viselő hiba révén megkerülhető a felhasználó azonosítása, ezáltal a támadó tetszőleges weboldalakhoz is hozzáférhet. Ez a sérülékenység 7.5 pontot kapott a listán. A következő a sorban a CVE-2024-11982, ami a jelszó egyszerű szöveges formátumban történő tárolásából ered, de ezt a sebezhetőséget szerencsére csak admin hozzáférés birtokában lehet kihasználni. Értékelése 7.2 pont.  A negyedik sebezhetőség, ami a CVE-2024-11983-as bejegyzés alatt fut, a távoli támadók számára kódinjektálást tesz lehetővé, amelyen keresztül számos támadási formát lehet megvalósítani, de szerencsére ehhez is admin jogkört kell szerezniük, ami remélhetőleg ennek a gyártónak a termékénél sem egy egyszerűen kivitelezhető feladat. Ez a sebezhetőség 7.2 pontot kapott a veszélyességi skálán.

Galéria megnyitása

Szerencsére a Billion Electric csapata viszonylag hamar reagált a hibákra és el is készítették a javított firmware-eket. Ennek köszönhetően szerencsére továbbra is használhatóak maradnak az érintett routerek, immár biztonságosan, nem úgy, mint a D-Link korábban említett routerei és hálózati adattárolói, amelyekhez a gyártó nem hajlandó javításokat készíteni, így azokat le kell cserélni.

A Billion Electric routereit érintő hibát egy biztonságtechnikai kutató, Chiao-Lin Yu vette észre, akinek köszönhetően a firmware frissítésen áteső Billion Electric routerek immár biztonságosak lehetnek.

router 4G Billion_Electric LTE

Neked ajánljuk

    Tesztek

      Kapcsolódó cikkek

      Egyes Billion Electric gyártmányú 4G/LTE routerek kritikusan veszélyes biztonsági rést tartalmaznak

      Vissza az oldal tetejére