またまたZTE の機器に バックドアが仕込まれてた件が脆弱性扱い

今度は、ZTE(中興通訊) のモデム内に対してtelnet でアクセスできるように処理がハードコーディングされてたバックドアが見つかりました

JVNDB-2014-001305 - JVN iPedia - 脆弱性対策情報データベース

ZTE が提供する ZXV10 W300 には、認証情報がハードコードされている問題が存在します。

ZTE が提供する ZXV10 W300 には、telnet でアクセスするための認証情報がハードコードされている問題 (CWE-798) が存在します。

CWE-798: Use of Hard-coded Credentials
https://cwe.mitre.org/data/definitions/798.html

情報漏えいニュース : ZTEのZXV10 W300 にハードコードされた認証を含む脆弱性を確認

ZTEのZXV10 W300 にハードコードされた認証を含む脆弱性が確認された。影響を受けるのはZTE ZXV10 W300 version
2.1.0とそれ以前のバージョンで、ZTE ZXV10
W300ルータにはtelnetで使用される認証がハードコードされている脆弱性が存在する。ユーザネームがadmin、パスワードは
XXXXairoconで、このXXXXはデバイスのMACアドレスの最後の4文字になっており、MACアドレスはSNMPコミュニティストリングによっ
て取得可能である。これにより悪意ある認証されていない攻撃者にデバイスのMACアドレスを取得され、ハードコードされた認証を悪用し、デバイスに
Telnetサービスでログインされる恐れがある。現在この脆弱性に対する対処方法は確認されていない



いや、なんで脆弱性なのか分からない…
バックドアでしょ?

Josua
M Sinambela, S.T., M.Eng., CEH, CHFI, ECSA|LPT, ACE, CCNP, CCNA,
CompTIA Security+ ≫ Blog Archive ≫ Backdoor Account di Modem Speedy
ちなみに、このモデムのバックドアが見つかったのは、こちら、「モデムのバックドアアカウントの存在をすばやくチェックする方法」というの2年前のブログ記事で実際に試したユーザーからの報告で明らかになった模様 ・ω・;

Vulnerability Note VU#248083 - D-Link routers authenticate administrative access using specific User-Agent string
JVNVU#90204379: 複数の D-Link 製ルータに認証回避の脆弱性

本ではあんまりニュースになってなかったけど、台湾の D-LINK(友訊科技) のルータ群(プラネックスコミュニケーションズ と
アルファネットワークスのルーターがOEMで影響を受ける可能性があるとか)にユーザーエージェントに特定の文字列を埋め込むと管理権限乗っ取れるという
バックドアが見つかってたとか・ω・ やぁ、怖いですね

後はTP-LINK(普联技术)のルーターにバックドアが見つかったとか
More information about TP-Link backdoor
TP-LINK WR1043N Hacked, Rooted by ISE

中国Tenda(腾达科技)製ルーターでバックドアが見つかったとか
Backdoor found in Chinese Tenda Wireless Routers, allows Root access to Hackers - A Little Piece of n00b
[The Hacker News]中国製テンダのワイヤレスルーターにバックドアが見つかる - 適度に暴飲暴食

関連記事:
以前バックドアが指摘されたSamsungで更に深刻なバックドア
韓国製 Galaxy(DoCoMo/au)と中国ZTE製のスマホにバックドア

おすすめ

2件のフィードバック

  1. 亀有 より:
    2014年2月18日 10:25 PM

    こんばんは。
    言葉の綾かも知れませんが、少し言わせて下さい。
    >>いや、なんで脆弱性なのか分からない…
    >>バックドアでしょ?
    何かしらの弱点(脆弱性)が有って 其処が克服出来ていないから、
    クラッカーが其処にバックドア(裏口)を開けたのでしょう?
    どんな空き巣だって、防犯対策が箆棒に凄い家より 手薄(脆弱)な家を狙いたいと思うもの。
    クラッカーに狙いを付けられるという事は、
    脆弱な箇所が有る 何よりの証拠。
    故に貴方の御指摘の
    『ZTEのZXV10 W300 にハードコードされた認証を含む脆弱性が……(中略)
    現在この脆弱性に対する対処方法は確認されていない』の説明文自体は、
    日本語文法or語彙(コンピュータ用語)的には正しいです。
    セキュリティ面で考えた場合、対処法が無いのは確かに由々しい問題ですね。
    横槍失礼致しました。

    返信
  2. 黒翼猫 より:
    2014年2月19日 9:18 AM

    >何かしらの弱点(脆弱性)が有って 其処が克服出来ていないから、
    >クラッカーが其処にバックドア(裏口)を開けたのでしょう?
    いえ、ここで言われている ハードコーディングされた脆弱性というのは、
    あらかじめ、そこに特定の手法でアクセスするバックドアがROMに
    焼きこまれているという意味で、ぜんぜん違います。
    海外のニュースサイトでは、「backdoor」といってるところも少なくありません

    返信

コメントを残す

メールアドレスが公開されることはありません。 が付いている欄は必須項目です