知名工业WiFi接入点被曝存在20多个漏洞
💡
原文中文,约1200字,阅读约需3分钟。
📝
内容提要
Advantech无线接入点设备被发现近二十个安全漏洞,其中部分漏洞可绕过身份验证并执行高权限代码,严重威胁设备安全。网络安全公司已在特定固件版本中修复这些漏洞。六个关键漏洞允许攻击者持续访问内部资源、触发拒绝服务攻击,甚至将设备转变为Linux工作站,攻击者可通过恶意接入点执行任意代码并获取远程控制权限。
🎯
关键要点
- Advantech工业级无线接入点设备存在近二十个安全漏洞,部分漏洞可绕过身份验证并执行高权限代码。
- 网络安全公司Nozomi Networks警告这些漏洞严重威胁设备的保密性、完整性和可用性。
- 已在特定固件版本中修复这些漏洞,包括EKI-6333AC-2G和EKI-6333AC-2GD型号的1.6.5版本,以及EKI-6333AC-1GPO型号的1.2.2版本。
- 六个关键漏洞允许攻击者持续访问内部资源,触发拒绝服务攻击,甚至将设备转变为Linux工作站。
- 关键漏洞中五个与操作系统命令中特殊元素的不当处理有关,另一个涉及关键功能缺乏身份验证的问题。
- CVE-2024-50376是一个跨站脚本(XSS)漏洞,可以与CVE-2024-50359结合,允许攻击者通过无线方式执行任意代码。
- 攻击者需靠近接入点并广播恶意信号,利用Web应用程序中的“Wi-Fi分析器”部分触发攻击。
- 攻击者可以通过恶意接入点广播SSID,嵌入JavaScript有效载荷,利用XSS漏洞执行任意代码。
- 这种攻击可能以反向shell的形式出现,为攻击者提供持久的远程访问权限,进一步渗透网络。
➡️
