Lancom routerek sérülékenysége

CH azonosító

CH-12824

Angol cím

Lancom router vulnerability

Felfedezés dátuma

2015.11.30.

Súlyosság

Közepes

Érintett rendszerek

Lancom

Érintett verziók

SSH esetében 8.84-nél alacsonyabb firmware verzió
SSL esetében 9.10-nél alacsonyabb verzió

Nem érintett eszközök:
LANCOM CC-szériás routerek
LANCOM L-822acn dual Wireless / LN 830acn dual Wireless
OAP-821/822/830

Összefoglaló

Lancom routerek sérülékenysége vált ismertté, amelynek következtében rosszindulatú felhasználók képesek lehetnek az SSH és SSL kapcsolatok feltörésére. 

Leírás

A probléma oka, hogy a gyártó termékcsaládonként azonos tanúsítványokat és kulcsokat használ, melyet megszerezve a támadók közbeékelődéses (man-in-the-middle) támadást hajthatnak végre.

Megoldás

Legfrissebb verzióra (LCOS 9.10) való frissítés. Korábbi verzióról való átállás után egy újraindítás szükséges.

Egyedi SSH és SSL kulcsok az alábbi módokon generálhatók:

a) LAN

Jobb klikk az eszközön ‘=> “Configuration management” => “From Script File”, majd a gyártó honlapjáról elérhető sshkeygen.lcs fájl feltöltése.

b) WEB

“File Management” => “configuration script to use”, majd a gyártó honlapjáról elérhető sshkeygen.lcs fájl feltöltése.

c) LCOS parancssor

Az alábbi parancsok futtatása:

  • sshkeygen -q -t rsa -b 2048 -f ssh_rsakey
  • sshkeygen -q -t dsa -b 1024 -f ssh_dsakey
  • sshkeygen -q -t -b ecdsa 256 -f ssh_ecdsakey
  • sshkeygen -q -t rsa -b 2048 -f ssl_privkey

Ezután új eszköz jelszó beállítása javasolt.