Kritična ranjivost u Shibby Tomato firmveru omogućava daljinski napad
Kritična ranjivost u Shibby Tomato 1.28 dozvoljava daljinski napada kroz buffer overflow napad bez autentifikacije.
Šta se desilo?
Otkrivena je ozbiljna ranjivost u Shibby Tomato verziji 1.28 za RT-N5x rutere sa MIPSR2 arhitekturom. Greška se nalazi u funkciji koja obrađuje recent domains podatke i dozvoljava napadaču da provede stack-based buffer overflow napad direktno preko mreže.
Koga pogađa?
Korisnici Shibby Tomato 1.28 RT-N5x MIPSR2 Build 124 su direktno ugroženi. Uticaj je posebno ozbiljan jer se napada može izvršiti bez autentifikacije i sa bilo koje lokacije na internetu. Važno je napomenuti da je ovaj projekat sada zamenjen sa FreshTomato firmverom.
Kako se zaštititi?
- Odmah prestanite sa upotrebom Shibby Tomato firmvera i migrujte na FreshTomato ili drugi aktivno održavan firmware
- Ako ažuriranje nije moguće, ograničite pristup vašem ruteru samo sa pouzdanih IP adresa
- Onemogućite daljinski pristup web interfejsu ruteru ako nije neophodan
- Redovno proveravate log fajlove ruteru za sumnjive aktivnosti
- Koristite jaku lozinku za administratorski pristup ruteru
Tehnički detalji
Ranjivost je klasifikovana kao stack-based buffer overflow u funkciji sub_40BB50 koja obrađuje zahteve na /proc/webmon_recent_domains. CVSS skor od 9.0 (VISOK) ukazuje na kritičnu prirodu problema. Napada se može izvršiti bez posebnih privilegija i bez potrebe za autentifikacijom.
Preporuka Sajber Radara
Korisnici Shibby Tomato firmvera trebaju hitno da pređu na aktivno održavanu alternativu kao što je FreshTomato kako bi izbegli eksploataciju ove kritične ranjivosti. Stariji i napušteni firmware predstavljaju značajan rizik za bezbednost cele mreže.