Исследователь в области кибербезопасности, известный в Twitter как ReSolver, выявил жёстко заданные в коде учётные данные в домашних маршрутизаторах ZyXEL LTE3301-M209 LTE. Проблеме присвоили идентификатор CVE-2022-40602.
К слову, ранее ReSolver указывал на Telnet-бэкдор в роутерах D-Link DWR-921, который, судя по всему, присутствует и в ZyXEL LTE3301-M209.
«Прошивка, в сущности, представляет собой слияние трёх секций. Секция LZMA — это ядро, в 0x148CD6 находится root-fs, а в 0x90BD36 — веб-контент. Внутри последнего Squashfs присутствует интересный файл», — пишет эксперт.
После распаковки файла ReSolver обнаружил следующее содержимое:
Судя по всему, здесь имеет место наличие бэкдора в webUI. Более того, ReSolver указывает на два способа, позволяющих получить контроль над устройством:
«Распаковка config.dat выдаст логин и пароль. А в целом получить контроль над ZyXEL LTE3301 можно двумя способами:
- учётные данные webUI –> username / WebUIFakePassword;
- учётные данные telnet –> root / TelnetFakePassword».
Пользователям уязвимых маршрутизаторов необходимо как можно скорее установить последнюю версию прошивки.