Investigadores da Necrum Security Labs descobriram falhas críticas dadas pelo CVE–2022–36158 e CVE–2022–36159, que afetavam dispositivos da Flexlan, fornecedores de WiFi em aviões.
CVE–2022–36158
- Refere-se à existência de uma página web escondida de execução de comandos, descoberta a partir da análise do firmware do dispositivo, já que não estava disponível na interface de gestão da LAN. A partir da página, era possível executar comandos com permissão de root, aceder a ficheiros do sistema e abrir a porta de telnet.
CVE–2022–36159
- Refere-se ao uso de chaves criptográficas fracas e contas de backdoor escondidas no código fonte. Os investigadores descobriram a hash tanto de root como dos utilizadores
DIspositivos afetados
Contec Flexlan FXA3000
Contec Flexlan FXA2000
Solução
- É recomendado mudar a palavra-passe da conta do utilizador a parti da interface web do administrador
- Também recomenda-se a remoçao da página web escondida que vem dos dispositivos em produção
Mais informações: https://www.spiceworks.com/it-security/security-vulnerabilities/news/contec-airplane-wifi-wireless-device-vulnerabilities/
