Keyword
- DrayTek
—
Contents
1.Motivation
보안업체 Trellix가 발견
DrayTek은 영국, 베트남, 대만등에서 널리 사용되는 라우터 제조 대만 회사
코로나로인해 많은 SMB는 이 제품을 통해 vpn 액세스를 사용.
주력 제품인 Vigor3910을 비롯한 동일한 코듭베이스 28개의 모델에서 실행 취약점 발견
CVSS는 10점 만점
2.Purpose
피해자의 클릭이나 파일 열기를 유도하지 않아도 익스플로잇 가능
원격 코드 실행 취약점으로서 라우터 완전 장악 가능
3.Notation
BOF 공격으로 DrayTek 장치의 웹 전용 인터페이스 /cgi-bin/wlogin.cgi의 로그인 페이지에서 발생
POST 요청의 aa와 ab 필드에서 bof가 트리거
일반적으로 LAN환경에서 가능하지만 만약 VPN을 이용하기 위해 설정해놓았다면 WAN을 통해서도 가능
4.POC
https://www.hexacon.fr/conference/speakers/#emulate_it 아직 발표되지 않은 상황 2022.10.14~15에 더 자세한 정보 확인 가능
Payload