Goodmill Systems w24e ja w24h -reitittimissä haavoittuvuuksia

Goodmill Systems w24e ja W24h -reitittimien laiteohjelmasta (firmware) on löydetty kolme haavoittuvuutta. Haavoittuvuudet mahdollistavat kirjautuneen käyttäjän käyttöoikeuksien laajentamisen. Goodmill Systems on julkaissut uuden version reitittimen laiteohjelmasta, joka korjaa haavoittuvuudet.

Päivitetyn laiteohjelmaversion myötä reitittimien etähallintaan käytetty, kovakoodattua salasanaa käyttävä "remote_user" -oletuskäyttäjätunnus, on poistettu. Samalla laitevalmistajan teknisen tuen käyttöön tarkoitetun käyttäjätunnuksen suojausta on parannettu. Goodmill Systems on suomalainen yritys, jonka tietoliikennetuotteita käytetään erityisesti esimerkiksi ajoneuvoissa. Pyydä tarkempia ohjeita päivittämiseen liittyen laitevalmistajalta.

Haavoittuvuuskoordinointi:

Kyberturvallisuuskeskus toimi haavoittuvuuskoordinoijana yhteistyössä haavoittuvuuden löytäjien ja laitevalmistajan kanssa. Haavoittuvuuden löysivät Antti Tönkyrä, Mika Järvinen, Mikko Kenttälä ja Ossi Salmi. Kyberturvallisuuskeskus kiittää haavoittuvuuden löytäjiä ja laitevalmistajaa yhteistyöstä.

Haavoittuvuuden kohde

Laiteohjelmiston (firmware) w24e versiot 4.0.3.x, 4.0.4, 4.0.5.x , 4.0.6.x ennen versiota 4.0.6.4
Laiteohjelmiston (firmware) w24h versiot ennen versiota 1.2.0.3

Mistä on kysymys?

Asenna haavoittuvuudet korjaava ohjelmistopäivitys. Tarkemmat ohjeet päivityksen asentamiseen saat laitevalmistajalta.
Rajoita pääsy laitteen hallintaliittymään mahdolliseksi vain erillisestä hallintaverkosta.

Mitä voin tehdä?

Haavoittuvuuskoordinoinnin yhteystiedot:

Kyberturvallisuuskeskuksen haavoittuvuuskoordinoinnin tavoittaa seuraavasti:

Sähköposti: vulncoord@ficora.fi

Mainitkaa tapausnumero [FICORA #1038870] viestin otsikossa.

Muut yhteystiedot:

https://beta.kyberturvallisuuskeskus.fi/fi/toimintamme/cert

Lisätkää postiosoitteeseen sana haavoittuvuuskoordinointi. Kyberturvallisuuskeskus suosittelee PGP- tai SMIME-salauksen käyttöä haavoittuvuuskoordinointiasioita käsiteltäessä. Avaimistomme löytyvät yhteystietojen yhteydestä.

Kyberturvallisuuskeskuksen haavoittuvuuskoordinoinnin periaatteet ovat luettavissa osoitteesta:

https://www.viestintavirasto.fi/attachments/vulncoord/68RKKzUHm/Haavoittuvuuksien_koordinointipolitiikka_1.1.pdf

Verkon aktiivilaitteet

Verkon aktiivilaitteilla tarkoitetaan sellaisia laitteita, jotka ovat yleensä tavallisen käyttäjän näkymättömissä, kuten esimerkiksi reitittimet, kytkimet ja palomuurit. Nämä laitteet ja niiden ohjelmistot välittävät tai suodattavat verkkoliikennettä.

Etäkäyttö

Etäkäyttöisesti tehtävän hyökkäyksen voi tehdä tietoverkkoyhteyden tai vastaavan kautta ilman että pääsee itse kohteena olevan järjestelmän luokse.

Paikallisesti

Paikallisesti tapahtuvan hyökkäyksen voi tehdä vain pääsemällä hyökkäyksen kohteena olevan laitteen luokse ja käyttämällä sitä paikallisesti. Paikallista hyökkäystä ei voi tehdä verkkoyhteyden kautta.

Suojauksen ohittaminen

Suojauksen ohittamisella tarkoitetaan sitä, että haavoittuvuutta hyväksikäyttämällä ohitetaan järjestelmän käytön rajoittamiseksi tehty suojaus esimerkiksi liikennöimällä palomuurin ohi suojattuun verkkoon.

Käyttövaltuuksien laajentaminen

Käyttövaltuuksien laajentaminen mahdollistaa järjestelmän käyttämisen esimerkiksi pääkäyttäjänä, tavallista käyttäjää laajemmin valtuuksin.

Korjaava ohjelmistopäivitys

Ohjelmisto- tai laitevalmistaja julkaisee tavallisesti pian uuden version tai osittaisen päivityksen ohjelmistoon tai käyttöjärjestelmään sen jälkeen kun haavoittuvuus on tullut julki. Päivitys voi olla saatavilla samalla kun haavoittuvuuskin julkaistaan, mutta usein sitä joudutaan odottelemaan jonkin aikaa.

Ongelman rajoittaminen

Vaikka varsinaista korjausta haavoittuvuuteen ei aina ole saatavilla, sen vaikutuksia voidaan useimmiten rajoittaa esimerkiksi pidättäytymällä tilapäisesti jonkin ominaisuuden käytöstä tai rajoittamalla verkkoliikennettä kohdejärjestelmään sopivasti.