RCE on Ruijie Cloud-Connected Devices

O cale de atac incredibilă descoperită și documentată de Claroty Team 82 evidențiază cât de expuși suntem în zilele noastre.
Nici nu vreau să mă gândesc prea mult la posibile consecințe incalculabile sau să-mi imaginez tot ce poate fi afectat în acest fel sau în moduri similare necunoscute încă.

Un aspect interesant este întrebarea ridicată în contextul dat, legată de faptul dacă este vorba doar de stupiditate sau există premeditare și rea intenție, ținând cont și de jurisdicția de proveniență a furnizorului echipamentelor.

Pentru cei înclinați către expoziția video am adăugat și un link către o prezentare a aceleiași probleme.

Și apropo, un Router Mesh Wireless Reyee RG-M32, AX3200, Dual-Band, Wi-Fi 6, MU-MIMO 4x4, VPN, Beamforming, OFDMA, IPv6 pe eMAG are prețul de 876 LEI astăzi. Te-ai aștepta să fii în sigurantă, nu?!

RCE - Remote Code Execution
Spor, Z

1 Like

Nu am auzit de Ruijie, dar nu cred nici că la Unify un exploit similar să nu fie posibil.

Cand am citit “cale de atac incredibilă” ma asteptam la ceva deosebit de complex tehnic, dar cand colo vorbim de ceva de-o banalitate greu de egalat.

Rezumat:

  • Un device aflat la client se conecteaza la un server central.
  • Autentificarea se bazeaza pe niste credentiale banale, usor de aflat.
  • Deviceul executa orbeste comenzi primite.

Cred ca e vorba totusi de incompetenta, cine e rau intentionat nu ar vrea ca portita sa de acces sa fie atat de usor utilizata de oricine.

1 Like