Súlyos biztonsági réseket találtak repülőgépes Wi-Fi eszközökben

Két kritikus sebezhetőséget találtak olyan vezeték nélküli LAN-eszközökben, amelyeket állítólag előszeretettel alkalmaznak internetkapcsolat biztosítására repülőgépeken. Biztonsági kutatók szerint a sebezhetőségek miatt az utasok adatai is veszélybe kerülhetnek.

Thomas Knudsen és Samy Younsi a Necrum Security Labs munkatársai fedezték fel a Contec által gyártott Flexlan FX3000 és FX2000 sorozatú vezeték nélküli LAN-eszközök sebezhetőségeit.

A CVE-2022-36158 néven nyomon követett sebezhetőségre utaló biztonsági közlemény szerint: “A firmware visszafejtését követően felfedeztük, hogy egy rejtett, a Wireless LAN Manager felületéről nem elérhető admin oldal lehetővé teszi Linux-parancsok root jogosultságokkal történő végrehajtását. Innen hozzáférhettünk az összes rendszerfájlhoz, illetve képesek voltunk a telnet-port megnyitására is, így teljes hozzáférést kaptunk az eszközhöz.”

Egy másik sebezhetőséget is azonosítottak (CVE-2022-36159). Ez gyenge, beégetett kriptográfiai kulcsok és hátsó ajtót biztosító fiókok használatára utal. A vizsgálat során azt is megállapították, hogy az /etc/shadow fájl két felhasználó (root és user) hash-ét is tartalmazza, amit csupán néhány perc alatt sikerült feltörniük brute-force támadással.

Mindez azt jelenti, hogy az eszköz felhasználójának fogalma sincs arról, hogy létezik egy gyenge beégetett jelszóval védett root fiók az eszközön, aminek a jeszavát így meg sem tudja változtatni. Egy támadó ugyanakkor, ha tudja, hogy mit keressen, képes lehet kinyerni a beégetett jelszót, és ezt kihasználva teljes irányítást nyerni az eszközön, amivel az utasok hálózati forgalmához is hozzáférhet.

Az első sebezhetőség kijavításához a kutatók szerint a gyártónak el kellene távolítania ezt az interfészt, illetve a gyártási folyamat során minden egyes eszközhöz egyedi jelszót kellene generálnia.