Am 6. Mai 2024 wurden zwei Sicherheitslücken in Linksys-Routern entdeckt: CVE-2024-33788 und CVE-2024-33789. Diese Schwachstellen betreffen die Möglichkeit zur Command Injection in Linksys-Routern. Die Schwere dieser Sicherheitslücken hat laut BSI einen CVSS Base Score von 9.8/10, aber ein Proof-of-Concept wurde bereits veröffentlicht.
Die Sicherheitslücken wurden in Linksys E5000-Routern gefunden, die eine unzureichende Validierung von Benutzereingaben aufweisen. Bedrohungsakteure können diese Schwachstellen ausnutzen, um unautorisierte Befehle auf den betroffenen Geräten auszuführen.
CVE-2024-33788: Command Injection Schwachstelle
Diese Schwachstelle resultiert aus einer unzureichenden Eingabevalidierung, die beim Registrieren einer Geräte-PIN-Nummer unter Configure → Wi-Fi → Wi-Fi Protect Config Setting auftritt. In der Datei squashfs-root/usr/share/lua/runtime.lua an Zeile 1561 wird der Wert pt[“PinCode”] nicht gefiltert und direkt in der nächsten Zeile mit „os.execute(cmd)“ ausgeführt. Wenn die PIN-Nummer mit einem bösartigen Befehl versehen ist, wird dieser Befehl als Ausgabe auf dem Router ausgeführt und führt zur Command Injection.
CVE-2024-33789: Command Injection über Ping
Auch diese Schwachstelle resultiert aus einer unzureichenden Überprüfung des Eingabewerts für die IP- oder URL-Adresse beim Ausführen des Ping-Befehls. Dieser Ping-Test befindet sich im Menü TroubleShooting → Diagnostics des Routers und dient zur Überprüfung der Konnektivität. In der Datei squashfs-root/usr/share/lua/runtime.lua an Zeile 491 wird der Wert pt[“ipurl”] nicht gefiltert und in der nächsten Zeile mit „os.execute(cmd)“ ausgeführt. Daher führt die Eingabe eines bösartigen Wertes als URL oder IP-Adresse für den Ping-Befehl zur Command Injection.
Um diese Schwachstellen auszunutzen, benötigt ein Angreifer bestimmte Berechtigungen auf dem anfälligen Router. Nutzern dieser Produkte wird empfohlen, auf die neuesten Versionen zu aktualisieren, um zu verhindern, dass Bedrohungsakteure diese Schwachstellen ausnutzen.
Professionelle Hilfe erwünscht?
Sentiguard ist spezialisiert auf Notfallhilfe nach Cyberattacken, IT Sicherheitsbeauftragte und IT Sicherheitskonzepte nach BSI Standard. Haben Sie Fragen und wünschen Sie unverbindliche Beratung, dann melden Sie sich gerne bei uns: