人気の4G+ Cat6 AC1200 無線デュアルバンド ギガビットルーター「TP-Link Archer MR600」のファームウェアに、重大なセキュリティ上の欠陥が発見されました。
コマンドインジェクションの問題として特定されたこの脆弱性により、認証済みの攻撃者がデバイス上で不正なシステムコマンドを実行できてしまいます。
悪用された場合、この欠陥によって脅威アクターがサービスを妨害したり、ルーターを完全に制御したりできる可能性があり、ネットワークセキュリティおよびユーザーデータのプライバシーに重大なリスクをもたらします。
この脆弱性は、Archer MR600 v5ファームウェアの管理インターフェースコンポーネントに特に存在します。システムがブラウザの開発者コンソールにおけるユーザー入力を適切にサニタイズできていません。
この見落としにより、コマンドインジェクションへの経路が生まれます。これは、攻撃者がアプリケーションに悪意のあるコードを注入し、ホストOS上で任意のコマンドを実行する手法です。
攻撃には脅威アクターが認証済みであること、つまりログイン認証情報を回避するか有効な認証情報を所持している必要がありますが、潜在的な影響は依然として深刻です。
ログイン後、攻撃者はブラウザの開発者ツールを使って入力フィールドを操作できます。入力フィールドには文字数制限があるものの、特定のシステムコマンドを注入することは可能です。
この実行はシステムレベルで行われ、攻撃者に標準的な管理者アクセスを超える権限が付与されます。
この脆弱性の悪用に成功すると、主に2つの結果につながります。サービス妨害、またはシステムの完全な侵害です。
サービス妨害のシナリオでは、攻撃者が設定を変更して正規ユーザーのインターネットや社内ネットワークリソースへのアクセスを拒否できる可能性があります。
完全侵害のシナリオでは、攻撃者が実質的にルーターを「乗っ取る」ことになり、通信の傍受、接続デバイスへの攻撃の実行、永続的なマルウェアのインストールなどが可能になる恐れがあります。
この問題の深刻度は、共通脆弱性評価システム(CVSS)の評価にも反映されています。CVSS v4.0スコアは8.5とされ、深刻度は「高(High)」に分類されています。
ベクター文字列は、攻撃ベクターが隣接(ローカルネットワークアクセスが必要)であり、高い権限を要する一方で、機密性・完全性・可用性への影響が高いことを示しています。
この脆弱性は、古いファームウェアビルドを実行しているArcher MR600モデルのハードウェアバージョン5(v5)に明確に影響します。
TP-Linkはこの問題を認識しており、セキュリティホールを修正するファームウェアアップデートを公開しました。
なお、この特定の製品モデルは米国では販売されていません。しかし、他地域、特にヨーロッパおよび日本のユーザーは、直ちにファームウェアのバージョンを確認する必要があります。
Archer MR600 v5を使用しているユーザーには、デバイスのファームウェアを直ちにアップグレードすることが強く推奨されます。このパッチは、管理インターフェース内でより厳格な入力検証を適用することで、コマンドインジェクションの欠陥を解消します。
更新しない場合、認証情報の詰め込み(credential stuffing)、フィッシング、またはデフォルトパスワードの悪用などにより管理者アクセスを得た攻撃者に対して、ルーターが脆弱なままとなります。
更新済みファームウェアのダウンロードリンクは、同社のグローバルおよび地域別サポートページに掲載されています。管理者は、パッチ適用中のデータ損失を防ぐため、更新を適用する前に現在の設定をバックアップしてください。
翻訳元: https://cyberpress.org/tp-link-archer-router-vulnerability-remote-takeover/