CH azonosító
CH-12824Angol cím
Lancom router vulnerabilityFelfedezés dátuma
2015.11.30.Súlyosság
KözepesÉrintett rendszerek
LancomÉrintett verziók
SSH esetében 8.84-nél alacsonyabb firmware verzió
SSL esetében 9.10-nél alacsonyabb verzió
Nem érintett eszközök:
LANCOM CC-szériás routerek
LANCOM L-822acn dual Wireless / LN 830acn dual Wireless
OAP-821/822/830
Összefoglaló
Lancom routerek sérülékenysége vált ismertté, amelynek következtében rosszindulatú felhasználók képesek lehetnek az SSH és SSL kapcsolatok feltörésére.
Leírás
A probléma oka, hogy a gyártó termékcsaládonként azonos tanúsítványokat és kulcsokat használ, melyet megszerezve a támadók közbeékelődéses (man-in-the-middle) támadást hajthatnak végre.
Megoldás
Legfrissebb verzióra (LCOS 9.10) való frissítés. Korábbi verzióról való átállás után egy újraindítás szükséges.
Egyedi SSH és SSL kulcsok az alábbi módokon generálhatók:
a) LAN
Jobb klikk az eszközön ‘=> “Configuration management” => “From Script File”, majd a gyártó honlapjáról elérhető sshkeygen.lcs fájl feltöltése.
b) WEB
“File Management” => “configuration script to use”, majd a gyártó honlapjáról elérhető sshkeygen.lcs fájl feltöltése.
c) LCOS parancssor
Az alábbi parancsok futtatása:
- sshkeygen -q -t rsa -b 2048 -f ssh_rsakey
- sshkeygen -q -t dsa -b 1024 -f ssh_dsakey
- sshkeygen -q -t -b ecdsa 256 -f ssh_ecdsakey
- sshkeygen -q -t rsa -b 2048 -f ssl_privkey
Ezután új eszköz jelszó beállítása javasolt.
Támadás típusa
Information disclosure (Információ/adat szivárgás)Manipulation of data
Security bypass (Biztonsági szabályok megkerülése)
System access (Rendszer hozzáférés)
man in the middle
Hatás
Loss of confidentiality (Bizalmasság elvesztése)Loss of integrity (Sértetlenség elvesztése)
Szükséges hozzáférés
Remote/Network (Távoli/hálózat)Hivatkozások
Gyártói referencia: www.lancom-systems.de
Egyéb referencia: www.heise.de