VulnCheck’in yeni bulgularına göre, belirli Dört İnançlı yönlendiricileri etkileyen yüksek önemdeki bir kusur, vahşi ortamda aktif olarak istismar ediliyor.
Şu şekilde izlenen güvenlik açığı: CVE-2024-12856 (CVSS puanı: 7,2), F3x24 ve F3x36 yönlendirici modellerini etkileyen bir işletim sistemi (OS) komut ekleme hatası olarak tanımlandı.
Eksikliğin ciddiyeti, yalnızca uzaktaki saldırganın başarılı bir şekilde kimlik doğrulaması yapması durumunda işe yaraması nedeniyle daha düşüktür. Ancak yönlendiricilerle ilişkili varsayılan kimlik bilgileri değiştirilmemişse, kimlik doğrulaması yapılmadan işletim sistemi komutlarının yürütülmesine neden olabilir.
VulnCheck tarafından ayrıntılı olarak açıklanan saldırıda, bilinmeyen tehdit aktörlerinin, CVE-2024-12856’nın kötüye kullanılmasını tetiklemek için yönlendiricinin varsayılan kimlik bilgilerinden yararlandığı ve kalıcı uzaktan erişim için bir ters kabuk başlattığı tespit edildi.
Suistimal girişimi IP adresinden kaynaklandı 178.215.238[.]91Daha önce silah haline getirmeyi amaçlayan saldırılarla bağlantılı olarak kullanılmış olan CVE-2019-12168Four-Faith yönlendiricilerini etkileyen başka bir uzaktan kod yürütme kusuru. Tehdit istihbaratı firması GreyNoise’a göre, CVE-2019-12168’den yararlanma çabaları kaydedildi 19 Aralık 2024 gibi yakın bir tarihte.
Jacob Baines, “Saldırı, en azından Four-Faith F3x24 ve F3x36’ya karşı HTTP üzerinden /apply.cgi uç noktası kullanılarak gerçekleştirilebilir.” söz konusu bir raporda. “Sistemler, aygıtın sistem saatini submit_type=adjust_sys_time aracılığıyla değiştirirken adj_time_year parametresinde işletim sistemi komut enjeksiyonuna karşı savunmasızdır.”
Censys’ten veriler gösteriler 15.000’den fazla internete bağlı cihaz var. Bazı kanıtlar var önermek Bu kusurdan yararlanan saldırılar en azından Kasım 2024’ün başından beri devam ediyor olabilir.
VulnCheck, kusuru 20 Aralık 2024’te Çinli şirkete sorumlu bir şekilde bildirdiğini belirtmesine rağmen şu anda yamaların kullanılabilirliği hakkında bilgi yok. Hacker News, bu hikayenin yayınlanmasından önce yorum almak için Four-Faith’e ulaştı ve geri dönüş alırsak parçayı güncelleyeceğiz.
