ipTIME 공유기 총 127개 모델 루트 권한 취득 보안 결함

페이지 정보

루루아빠 4,636 1 1 2015.07.22 13:22

평점

  • - 평점 : 0점 (0명 참여)

본문

ipTIME 공유기 총 127개 모델 루트 권한 취득 보안 결함
특정 HTTP 요청 사용, 관리자 계정 정보 그대로 취득 뿐 아니라, 각종 시스템 명령으로 메모리 접근, 방화벽 변조, 봇넷 설치 등 가능.

//twitter.com/kid1ng/status/623426279895764993

 

 

1. 첫번째 취약점
 

Exploit Code for ipTIME firmwares < 9.58 RCE with root privileges against 127 router models
//pierrekim.github.io/blog/2015-07-01-poc-with-RCE-against-127-iptime-router-models.html
 

2015년 4월 16일에 릴리즈된 9.58 포함 그 이전 버전의 펌웨어를 사용하는 다음 127개 모델이 해당됩니다

a1004 a1004v a104 a104ns a104r a2004 a2004ns a2004r a2008 a3004 a3004ns a5004ns a604 a604v extac extd2 g1 g104 g104a g104be g104i g104m g204 g501 g504 ipsmart mini mobap1 multi n1 n104 n104a n104ar1 n104i n104k n104ktt n104m n104p n104q n104r n104r3 n104rsk n104s n104sr1 n104t n104v n104vlg n1e n1eky n1p n2 n2e n2p n3004 n5 n5004 n504 n5r1 n6004 n6004m n6004r n604 n604a n604i n604m n604p n604r n604s n604t n604v n604vlg n608 n7004ns n702bcm n704 n704a n704a3 n704bcm n704lg n704m n704mlg n704ns n704s n704v n704v3 n8004 n8004r n8004v n804 n804a n804a3 n804t n804t3 n804v n904 n904ns n904v ng104 ng304 ntq104 ntv108 ntv116 ntv124 q1 q304 q504 q604 t1004 t1008 t16000 t2008 t24000 t3004 t3008 timeve tq204 tv104 v1016 v1024 v304 v308 v504 wre1 x3003 x3007 x5007 x6003

 

 

2. 두번째 취약점

 

127 ipTIME router models vulnerable to an unauthenticated RCE by sending a crafted DHCP request

//pierrekim.github.io/blog/2015-07-06-127-iptime-router-models-unauthenticated-RCE-with-DHCP.html

 

다음 127개 모델은 6월 11일 릴리즈된 9.66 버전까지 영향받습니다

a1004 a1004v a104 a104ns a104r a2004 a2004ns a2004r a2008 a3004 a3004ns a5004ns a604 a604v extac extd2 g1 g104 g104a g104be g104i g104m g204 g501 g504 ipsmart mini mobap1 multi n1 n104 n104a n104ar1 n104i n104k n104ktt n104m n104p n104q n104r n104r3 n104rsk n104s n104sr1 n104t n104v n104vlg n1e n1eky n1p n2 n2e n2p n3004 n5 n5004 n504 n5r1 n6004 n6004m n6004r n604 n604a n604i n604m n604p n604r n604s n604t n604v n604vlg n608 n7004ns n702bcm n704 n704a n704a3 n704bcm n704lg n704m n704mlg n704ns n704s n704v n704v3 n8004 n8004r n8004v n804 n804a n804a3 n804t n804t3 n804v n904 n904ns n904v ng104 ng304 ntq104 ntv108 ntv116 ntv124 q1 q304 q504 q604 t1004 t1008 t16000 t2008 t24000 t3004 t3008 timeve tq204 tv104 v1016 v1024 v304 v308 v504 wre1 x3003 x3007 x5007 x6003

특정 모델을 위한 빌드인 9.68 버전도 영향받을 가능성이 매우 높습니다

q304 q1 q504 ew302 n702bcm a3004ns a5004ns

 

3. 취약점 공개 이후 발표된 9.70 / 9.72 버전에 대한 영향은 발표되거나, EFM Networks에서 입장을 내놓은 적이 아직 없습니다

추천인 1
  • shadow2fox
6
루루아빠 - 회원등급 : 최고관리자 - 포인트 : 1,286,500
레벨 96
경험치 1,379,121

Progress Bar 39%

- 가입일 : 2015-03-04 03:24:54
- 서명 : KNOW YOUR LIMITS BUT NEVER STOP TRYING TO EXCEED THEM !!
- 자기소개 : 루루의 자랑 루루아빠랍니다~~

댓글1

shadow2fox님의 댓글

shadow2fox 2015.07.22 13:26

연구해볼 내용이군요~~

축하합니다. 첫 댓글로 44경험치를 획득하였습니다.

루루아빠 1
MOVIE
shadow2fox 2 2
MOVIE
shadow2fox 1 1
Bearbot
2016-12-17 2,466
Total 13667 페이지
제목 글쓴이 날짜 조회 추천
댓글+1🏆 📸 Windows 10 업그레이드 정보 루루아빠 2015.07.30 4,078 1
댓글+1🏆 📸 Windows 10 에디션별 차이점 루루아빠 2015.07.29 2,392 1
댓글+1🏆 ipTIME A2004NS/A604 외 65 종 펌웨어 9.72 배포 루루아빠 2015.07.23 2,795 1
댓글+1🏆 📸 마이크로소프트, XP 지원 완전 종료 루루아빠 2015.07.22 3,007 1
댓글+1🏆 🚩 ipTIME 공유기 총 127개 모델 루트 권한 취득 보안 결함 루루아빠 2015.07.22 4,637 1
댓글+1🏆 📸 MS, 긴급 보안 패치 배포…“글꼴에 담긴 악성코드 주의” 루루아빠 2015.07.22 2,594 1
댓글+1🏆 📸 삼성 갤럭시 탭S2 발표 - 4:3 화면비를 채택 루루아빠 2015.07.21 2,375 1
🏆 MS, 비주얼스튜디오2015 공개 루루아빠 2015.07.21 2,840 0
댓글+1🏆 📸 어도비 플래시 보안 결함 등으로 시장 퇴출 임박 루루아빠 2015.07.21 2,697 1
댓글+1🏆 📸 국내 출시 예정인 갤럭시 A8 루루아빠 2015.07.18 2,459 1
댓글+1🏆 Microsoft HoloLens Demonstration Shows 루루아빠 2015.07.17 2,602 1
댓글+1🏆 📸 中 국영 반도체 회사, 美 마이크론에 26조원 인수 제안 루루아빠 2015.07.14 2,883 1
댓글+1🏆 📸 "CPU에 공인인증서 저장" 한국정보인증, 새 보안 플랫폼 개발 루루아빠 2015.07.14 3,197 1
🏆 📸 네이버, 지식인 우수답변자 모바일 노출 강화 루루아빠 2015.06.28 3,174 0
🏆 📸 네이버, ‘네이버페이’ 서비스 시작 루루아빠 2015.06.25 4,079 0
댓글+1🏆 📸 마이크로소프트 문레이커(Moonraker), 스마트워치 시장을 향한 출사표일까? 루루아빠 2015.06.23 3,031 1
🏆 📸 다음카카오, 모바일 소셜 영상 서비스 ‘카카오TV’ 출시 루루아빠 2015.06.17 2,674 1
🏆 📸 다음카카오, 카카오톡에 얼굴 보면서 대화하는 ‘페이스톡’ 기능 추가 루루아빠 2015.06.16 4,223 1
🏆 📸 2015년 6월 26일 애플 워치 국내 출시 루루아빠 2015.06.10 2,635 1
🏆 📸 돌돌 말 수 있는 디스플레이 나왔다 루루아빠 2015.06.05 2,641 1