Ubiquiti Networks公司提供的几十款产品中存在紧急漏洞,该漏洞可用于劫持设备。这个漏洞已于11月上报给了该厂商,但目前厂商尚未发布补丁修复大多数受影响的设备。
命令注入漏洞来自于没有升级到老版本PHP
该漏洞由SEC Consult公司的研究员发现,称其为Ubiquiti设备的管理界面的命令注入漏洞。该漏洞影响pingtest_action.cgi组件,部分原因是由于使用了旧版本的PHP,即1997年发布的PHP 2.0.1。
经过认证的攻击者可利用低权限的只读账户,或未经认证的远程黑客可通过诱使用户单击某个特制的链接利用该漏洞。SEC Consult公司在其安全通告中称,远程攻击实现的原因是缺乏针对跨站请求伪造(CSRF)的防护。
攻击者可利用该漏洞会启动一个反向root shell,并接管设备。攻击者可能会根据该设备的用途,劫持网络中的其他设备。
SEC Consult公司称 漏洞涉及几十款Ubiquiti产品
SEC Consult公司称,该漏洞大约影响40个Ubiquiti接入点,包括Rocket Prism、PowerBeam、NanoBeam、LiteBeam、airGateway和airFiber产品。
该安全公司于11月22日通过的该厂商的HackerOne页面将漏洞上报给了Ubiquiti Networks公司。最初,该公司做出了响应,但在2月早期停止了发布状态更新补丁。鉴于此,SEC Consult将该漏洞进行了公开披露。
SEC Consult公司发布了视频,展示了其漏洞发现,但为防止对该漏洞的不当使用,仅公开了有限的技术细节。
Ubiquiti Networks是做什么的
Ubiquiti Networks(优比快科技有限公司,又名:尤比奎蒂,以下简称:UBNT),是一家于2003年在美国硅谷成立的高科技跨国公司(美国纳斯达克上市股票代码:UBNT)。公司主要为边远地区和新兴地区提供无线通讯产品。
- 公司名称: 优比快
- 外文名称:Ubiquiti Networks
- 总部地点: 加州圣何塞
- 成立时间:2003年
- 经营范围: 无线网络产品提供及方案解决
- 公司CEO: 佩拉(RobertJ. Pera)
- 股票首次公开发行:2011年10月13日,UBNT在美国纳斯达克上市,共发行普通股7,040,000股,发行价为每股美金15元
Ubiquiti公司回应说 没有尽快发布补丁是因为通信存在问题
SEC Consult发布安全通告后,Ubiquiti公司的员工在Reddit上对用户解释说,公司由于与HackerOne平台的通信存在问题而停止了对研究人员作出回应。
公司称受影响的产品上运行的操作系统AirOS 8.0.1修复了此漏洞。并且,公司承诺稍后会针对5.x、6.x和7.x发布更新补丁。Ubiquiti的员工说,
“我们知道这看起来很糟糕,但我可向你保证,这并未真实反映我们是如何处理安全问题报告的。” “这确实是我们的错,但这并不是因为我们忽略了此安全问题。”
Ubiquiti在媒体发布了以下声明:
我们非常重视网络安全,正在为所有受影响的产品修复漏洞。我们已发布了更新补丁,为SEC Consult提及的44产品中的37个产品解决了该安全问题(第一个安全补丁于2017年2月3日发布,面向airMAX 11ac产品)。
我们正准备发布另一个补丁,为报告中提及的另外七个产品解决此安全问题。在发布该补丁后,我们将向客户发布简报,通知其该补丁的发布,并提醒他们更新其固件。我们正逐步完善安全问题报告的审查过程,实现更快响应。