Một lỗ hổng thực thi mã từ xa không xác thực mới được công bố trên bộ định tuyến Wi-Fi Motorola MR2600 cho phép kẻ tấn công trong mạng cục bộ tải lên và cài đặt hình ảnh firmware độc hại mà không cần đăng nhập vào bảng quản trị của bộ định tuyến. Lỗ hổng này tạo ra một mối đe dọa nghiêm trọng đối với an toàn mạng.
Chi tiết Lỗ hổng Thực thi Mã Từ xa trên Motorola MR2600
Cơ chế Khai thác
Theo nhà nghiên cứu MrBruh, bộ định tuyến Wi-Fi Motorola MR2600, với bản firmware mới nhất được phát hành vào giữa năm 2024, chứa một lỗ hổng trong các chức năng tải lên và xác thực firmware.
Cuộc tấn công sử dụng quy trình cập nhật firmware hai giai đoạn. Giai đoạn đầu tiên, kẻ tấn công gửi một yêu cầu được định dạng đặc biệt đến điểm cuối tải lên firmware của bộ định tuyến.
Bộ định tuyến được thiết kế để chấp nhận hình ảnh firmware ở định dạng SEAMA và kiểm tra các giá trị tiêu đề mong đợi trước khi chấp nhận một bản tải lên.
Tuy nhiên, trình xử lý tải lên firmware xác thực sai yêu cầu HTTP multipart đầy đủ thay vì trích xuất và kiểm tra chính tệp đã tải lên.
Do các yêu cầu multipart thông thường bắt đầu bằng các ký tự ranh giới, các bản tải lên hợp lệ có thể không vượt qua kiểm tra tiêu đề tệp mong đợi. Kẻ tấn công có thể bỏ qua hành vi này bằng cách khai báo một bản tải lên multipart nhưng gửi trực tiếp hình ảnh firmware thô.
Bỏ qua Xác thực và Cài đặt Firmware
Mặc dù bộ định tuyến thực hiện kiểm tra xác thực sau khi nhận được bản tải lên, nhưng việc kiểm tra này diễn ra quá muộn. Tại thời điểm đó, tệp firmware đã tải lên đã được lưu vào đường dẫn lưu trữ tạm thời của bộ định tuyến.
Thiết bị không xóa tệp khi xác thực thất bại, khiến hình ảnh độc hại vẫn còn đó cho giai đoạn tiếp theo của cuộc tấn công.
Vấn đề thứ hai ảnh hưởng đến điểm cuối SOAP xác thực firmware của bộ định tuyến. Điểm cuối này lẽ ra phải yêu cầu xác thực trước khi nó xác thực và ghi hình ảnh đã lưu trên thiết bị. Tuy nhiên, logic xác thực sử dụng các quy tắc khớp URL không nhất quán.
Bộ định tuyến kiểm tra xem một đường dẫn được yêu cầu có chứa một chuỗi được cho phép hay không. Tuy nhiên, nó đánh giá điểm cuối firmware được bảo vệ bằng cách so sánh các đường dẫn một cách chính xác.
Kẻ tấn công có thể đính kèm một tên trang được cho phép làm tham số URL, khiến bộ định tuyến coi một yêu cầu được bảo vệ là có thể truy cập công khai.
Vượt qua Kiểm tra Cấu trúc và Ký tự CRC32
Sau khi bỏ qua xác thực, kẻ tấn công có thể kích hoạt chức năng xác thực firmware nội bộ của bộ định tuyến. Thiết bị kiểm tra cấu trúc hình ảnh SEAMA và tổng kiểm tra CRC32 trước khi gọi tiện ích ghi firmware của nó.
Do quy trình này không yêu cầu ký điện tử firmware, kẻ tấn công có thể tạo ra một hình ảnh độc hại trông có vẻ hợp lệ và vượt qua các kiểm tra này. Một khi đã ghi, bộ định tuyến sẽ khởi động lại và bắt đầu chạy firmware do kẻ tấn công kiểm soát.
Điều này có thể cung cấp khả năng thực thi mã dai dẳng, cho phép kẻ tấn công sửa đổi cài đặt mạng, giám sát lưu lượng truy cập, triển khai mã độc hoặc sử dụng bộ định tuyến làm điểm tựa cho các cuộc tấn công vào các thiết bị khác.
Phạm vi Ảnh hưởng và Khả năng Khai thác
Một cuộc tấn công khai thác lỗ hổng CVE này có thể được thực hiện bởi một kẻ tấn công không xác thực trong mạng cục bộ. Nó cũng có thể có thể bị khai thác qua internet khi tính năng quản lý từ xa được bật.
Theo báo cáo của nhà nghiên cứu MrBruh, Shodan đã xác định các bộ định tuyến Motorola MR2600 bị lộ trên mạng với quản trị từ xa được bật tại thời điểm công bố.
Motorola MR2600 được báo cáo là đã hết vòng đời sản phẩm (end-of-life), và nhà nghiên cứu đã gặp khó khăn khi cố gắng báo cáo vấn đề này cho Motorola Mobility và Motorola Solutions. Cả hai tổ chức này được cho là đã chuyển báo cáo cho bộ phận còn lại, khiến lỗ hổng không có phản hồi chính thức từ nhà cung cấp.
Các Biện pháp Khắc phục và Khuyến nghị
Hành động Ngay lập tức
Các tổ chức và người dùng gia đình nên ngay lập tức tắt tính năng quản lý từ xa trên các bộ định tuyến MR2600. Việc này giúp ngăn chặn các cuộc tấn công mạng từ bên ngoài.
Giới hạn Truy cập Quản trị
Hạn chế quyền truy cập quản trị chỉ cho các mạng đáng tin cậy. Điều này đảm bảo rằng chỉ những người dùng hoặc hệ thống được ủy quyền mới có thể thực hiện các thay đổi cấu hình quan trọng.
Cân nhắc Thay thế Thiết bị
Xem xét việc thay thế các thiết bị bị ảnh hưởng bằng phần cứng được hỗ trợ. Các thiết bị đã hết vòng đời thường không còn nhận được các bản cập nhật bảo mật cần thiết, làm tăng rủi ro bảo mật.
Để biết thêm thông tin chi tiết về các lỗ hổng mạng và các cảnh báo bảo mật mới nhất, độc giả có thể tham khảo các nguồn uy tín như NVD (National Vulnerability Database) tại nvd.nist.gov.










