Hardwarefabrikant I-O Data meldt actief misbruik van lekken in LTE-routers

[Captain Kirk]

De Japanse hardwarefabrikant I-O Data waarschuwt voor actief misbruik van kwetsbaarheden in twee type hybride LTE (Long-Term Evolution) routers waardoor aanvallers het apparaat op afstand kunnen overnemen en updates om de problemen te verhelpen zijn nog niet beschikbaar. Details over de aanvallen zelf zijn niet gegeven. Het Japanse Computer Emergency Response Team Coordination Center (JPCERT/CC) heeft vandaag ook een waarschuwing gegeven.

De twee kwetsbare hybride LTE-routers zijn de UD-LT1 en UD-LT1/EX. Beide apparaten ondersteunen 3G en 4G/LTE alsmede 'vaste lijnen'. Ze zijn onder andere ontworpen om op afgelegen locaties en onbemande plekken te worden gebruikt, aldus de uitleg van de fabrikant. De routers bieden daarnaast vpn-functionaliteit. De routers bevatten drie kwetsbaarheden waardoor verschillende aanvallen mogelijk zijn.

Een aanvaller die het guest-account kent kan een specifiek bestand op de router met inloggegevens stelen. Een tweede kwetsbaarheid laat een aanvaller met adminrechten OS-commando's op de router uitvoeren. Het derde beveiligingslek laat een remote aanvaller de firewall uitschakelen. Vervolgens is het mogelijk om OS-commando's uit te voeren of de configuratie-instellingen aan te passen. Firmware-updates om de problemen te verhelpen staan gepland voor 18 december. Als tijdelijke workaround wordt aangeraden bepaalde instellingen aan te passen.

 

bron: https://www.security.nl