В Банке данных угроз (BDU) зарегистрирована новая серьезная уязвимость, затрагивающая беспроводные точки доступа Trendnet TEW-814DAP. Идентификатор уязвимости - BDU:2026-02110, также ей присвоен идентификатор CVE-2024-37642. Проблема кроется в микропрограммном обеспечении устройства и позволяет удаленному злоумышленнику выполнять произвольные команды на атакуемом оборудовании. Это открывает путь для полного захвата контроля над устройством.
Детали уязвимости
Уязвимость существует в скрипте "/formSystemCheck", который отвечает за диагностику сети. Конкретно, недостаточной проверке подвергаются аргументы "ipv4_ping" и "ipv6_ping", передаваемые в системную команду. Данная ошибка классифицируется как "непринятие мер по чистке данных на управляющем уровне" или, более технически, внедрение команд (CWE-77). Проще говоря, атакующий может подменить параметры ping-запроса, введя в них вредоносные команды, которые устройство выполнит с правами администратора.
Важно отметить, что для успешной атаки не требуются ни учетные данные для входа, ни взаимодействие с пользователем. Устройства, доступные из интернета или из локальной сети злоумышленника, находятся в непосредственной опасности. Эксперты присвоили уязвимости высокий уровень опасности. Более того, в открытом доступе уже существует рабочий эксплойт, что резко повышает риски массовой эксплуатации. Следовательно, злоумышленники могут активно искать незащищенные устройства для атак.
Уязвимой является точка доступа Trendnet TEW-814DAP с микропрограммой версии FW1.01B01. Актуальность этой модели на рынке может варьироваться, однако само наличие публичного эксплойта делает ее приоритетной целью для киберпреступников. Типичные сценарии атак могут включать интеграцию устройства в ботнет, кражу конфиденциальных данных, проходящих через точку доступа, или атаки на другие устройства во внутренней сети. Кроме того, злоумышленник может установить на устройство постоянное присутствие (persistence), чтобы сохранять контроль даже после перезагрузки.
К сожалению, на момент публикации официальные меры по устранению от производителя, Trendnet Inc., не опубликованы. Статус уязвимости и информация о выходе патча уточняются. Однако специалисты по кибербезопасности предлагают ряд компенсирующих мер для снижения риска. Прежде всего, необходимо полностью исключить доступ к веб-интерфейсу управления точкой доступа из интернета. Для этого следует использовать правила межсетевого экрана.
Кроме того, крайне рекомендуется отключить небезопасные протоколы управления, такие как HTTP и Telnet, если они не являются строго необходимыми. Вместо них стоит использовать защищенные соединения. Также эффективной мерой является сегментация сети: уязвимое устройство должно быть изолировано в отдельном сегменте, особенно от критически важных ресурсов. Дополнительный уровень защиты могут обеспечить системы обнаружения и предотвращения вторжений (IDS/IPS), настроенные на выявление попыток внедрения команд.
Для безопасного удаленного администрирования необходимо использовать виртуальные частные сети (VPN). Парольная политика также играет важную роль: нужно установить сложный уникальный пароль для административного интерфейса, даже несмотря на то, что сама уязвимость позволяет обойти аутентификацию. Эти шаги помогут минимизировать поверхность атаки и усложнить жизнь злоумышленникам.
Данный случай ярко иллюстрирует классические риски, связанные с устройствами интернета вещей (IoT). Зачастую производители уделяют недостаточно внимания безопасности встроенного программного обеспечения, особенно в моделях, которые уже не находятся в активной поддержке. Поэтому пользователям и администраторам сетей рекомендуется регулярно мониторить источники, такие как BDU и базы данных CVE, на предмет уязвимостей в используемом оборудовании.
В заключение, уязвимость CVE-2024-37642 в точках доступа Trendnet TEW-814DAP представляет собой серьезную угрозу. Ее критичность усугубляется наличием публичного эксплойта и отсутствием официального патча. Владельцам данного оборудования следует безотлагательно применить все доступные компенсирующие меры для защиты своих сетей. В противном случае они рискуют стать жертвами кибератак, последствия которых могут быть весьма разрушительными. Ситуация требует пристального внимания, и необходимо следить за новостями от производителя относительно выхода обновления микропрограммы.
Ссылки
- https://bdu.fstec.ru/vul/2026-02110
- https://www.cve.org/CVERecord?id=CVE-2024-37642
- https://github.com/s4ndw1ch136/IOT-vuln-reports/blob/main/TRENDnet/TEW-814DAP/formSystemCheck/README.md
