아이피 타임 공유기 및 관련 제품 사용중이시면...

반드시 최신 펌웨어로 업그래이드 하세요.


아니면 공유기 해킹으로 인한 피해를 받을 수 있습니다.

모두 널리 알려서 공유기 펌웨어 업그래이드 하도록 해주세요.





ipTIME 공유기 총 127개 모델 루트 권한 취득 보안 결함
특정 HTTP 요청 사용, 관리자 계정 정보 그대로 취득 뿐 아니라, 각종 시스템 명령으로 메모리 접근, 방화벽 변조, 봇넷 설치 등 가능.
 

https://twitter.com/kid1ng/status/623426279895764993


1. 첫번째 취약점
 

Exploit Code for ipTIME firmwares < 9.58 RCE with root privileges against 127 router models
https://pierrekim.github.io/blog/2015-07-01-poc-with-RCE-against-127-iptime-router-models.html
 

2015년 4월 16일에 릴리즈된 9.58 포함 그 이전 버전의 펌웨어를 사용하는 다음 127개 모델이 해당됩니다 

a1004 a1004v a104 a104ns a104r a2004 a2004ns a2004r a2008 a3004 a3004ns a5004ns a604 a604v extac extd2 g1 g104 g104a g104be g104i g104m g204 g501 g504 ipsmart mini mobap1 multi n1 n104 n104a n104ar1 n104i n104k n104ktt n104m n104p n104q n104r n104r3 n104rsk n104s n104sr1 n104t n104v n104vlg n1e n1eky n1p n2 n2e n2p n3004 n5 n5004 n504 n5r1 n6004 n6004m n6004r n604 n604a n604i n604m n604p n604r n604s n604t n604v n604vlg n608 n7004ns n702bcm n704 n704a n704a3 n704bcm n704lg n704m n704mlg n704ns n704s n704v n704v3 n8004 n8004r n8004v n804 n804a n804a3 n804t n804t3 n804v n904 n904ns n904v ng104 ng304 ntq104 ntv108 ntv116 ntv124 q1 q304 q504 q604 t1004 t1008 t16000 t2008 t24000 t3004 t3008 timeve tq204 tv104 v1016 v1024 v304 v308 v504 wre1 x3003 x3007 x5007 x6003


2. 두번째 취약점


127 ipTIME router models vulnerable to an unauthenticated RCE by sending a crafted DHCP request 

https://pierrekim.github.io/blog/2015-07-06-127-iptime-router-models-unauthenticated-RCE-with-DHCP.html 


다음 127개 모델은 6월 11일 릴리즈된 9.66 버전까지 영향받습니다

a1004 a1004v a104 a104ns a104r a2004 a2004ns a2004r a2008 a3004 a3004ns a5004ns a604 a604v extac extd2 g1 g104 g104a g104be g104i g104m g204 g501 g504 ipsmart mini mobap1 multi n1 n104 n104a n104ar1 n104i n104k n104ktt n104m n104p n104q n104r n104r3 n104rsk n104s n104sr1 n104t n104v n104vlg n1e n1eky n1p n2 n2e n2p n3004 n5 n5004 n504 n5r1 n6004 n6004m n6004r n604 n604a n604i n604m n604p n604r n604s n604t n604v n604vlg n608 n7004ns n702bcm n704 n704a n704a3 n704bcm n704lg n704m n704mlg n704ns n704s n704v n704v3 n8004 n8004r n8004v n804 n804a n804a3 n804t n804t3 n804v n904 n904ns n904v ng104 ng304 ntq104 ntv108 ntv116 ntv124 q1 q304 q504 q604 t1004 t1008 t16000 t2008 t24000 t3004 t3008 timeve tq204 tv104 v1016 v1024 v304 v308 v504 wre1 x3003 x3007 x5007 x6003


특정 모델을 위한 빌드인 9.68 버전도 영향받을 가능성이 매우 높습니다

q304 q1 q504 ew302 n702bcm a3004ns a5004ns


3. 취약점 공개 이후 발표된 9.70 / 9.72 버전에 대한 영향은 발표되거나, EFM Networks에서 입장을 내놓은 적이 아직 없습니다.


+ Recent posts