Várias credenciais codificadas encontradas no roteador de gateway Technicolor TG670 DSL permitem que os invasores assumam completamente os dispositivos, alerta o Centro de Coordenação CERT (CERT/CC).
Um roteador de banda larga para pequenos escritórios e escritórios domésticos, o roteador Technicolor TG670 permite que os administradores autentiquem por HTTP, SSH ou Telnet.
Com a funcionalidade de gerenciamento remoto habilitada, os usuários obtêm controle administrativo completo sobre o roteador, o que não é incomum para roteadores SOHO.
De acordo com um Assessoria CERT/CCno entanto, os roteadores de gateway Technicolor TG670 DSL que executam a versão de firmware 10.5.N.9 contêm várias contas de serviço codificadas que fornecem acesso administrativo total ao dispositivo, pela WAN.
Em dispositivos afetados com o recurso de administração remota ativado, o CERT/CC afirma que o acesso também é possível a partir de interfaces de rede externas, como a Internet.
“Esta conta parece ter acesso administrativo total para modificar as configurações do dispositivo. Ademais, parece que esta conta não está documentada e não pode ser desativada ou removida do dispositivo”, diz o comunicado do CERT/CC.
Um invasor com conhecimento do nome de usuário e senha padrão para uma conta codificada pode autenticar remotamente e então “modificar qualquer uma das configurações administrativas do roteador e usá-lo de maneiras inesperadas”, observa o CERT/CC.
A função de administração remota é habilitada por padrão nos roteadores afetados, disse o pesquisador de segurança da Code White, Florian Hauser, que identificou as contas codificadas.
Os usuários do roteador de gateway Technicolor TG670 DSL são aconselhados a desativar a administração remota em seus dispositivos, para evitar possíveis tentativas de exploração.
Eles também são incentivados a verificar com seus provedores de serviços a disponibilidade de atualizações de segurança que abordam essa vulnerabilidade, que é rastreada como CVE-2023-31808.
No entanto, o CERT/CC observa que a Technicolor não respondeu às suas tentativas de estabelecer um canal de comunicação e não está claro se os patches que abordam as credenciais codificadas foram lançados.
Cibersegurança Notícias enviou um e-mail à Technicolor para obter uma declaração sobre o assunto e atualizará este artigo assim que receber uma resposta.