Urządzenie Syrotech SY-GPON-1110-WDONT w wersji firmware SYRO_3.7L_3.1.02-240517 przechowuje wrażliwe materiały kryptograficzne w postaci niezaszyfrowanej bezpośrednio w obrazie firmware. Atakujący może wyekstrahować klucz prywatny SSL, certyfikat CA, certyfikat SSL oraz certyfikaty klienckie w formacie PEM, co całkowicie kompromituje bezpieczeństwo komunikacji szyfrowanej.
▸ Pokaż oryginał (EN)
An issue was discovered in Syrotech SY-GPON-1110-WDONT SYRO_3.7L_3.1.02-240517 allowing attackers to exctract the SSL Private Key, CA Certificate, SSL Certificate, and Client Certificates in .pem format in firmware in etc folder.
W katalogu /etc obrazu firmware urządzenia zapisane są pliki PEM zawierające klucz prywatny SSL, certyfikat CA, certyfikat serwera SSL oraz certyfikaty klienckie. Atakujący uzyskujący dostęp do obrazu firmware (np. poprzez ekstrakcję z publicznie dostępnego pliku aktualizacji lub z fizycznego urządzenia) może odczytać te pliki bez żadnych dodatkowych przeszkód. Przechowywanie kluczy prywatnych w formie jawnej (CWE-312, CWE-532) stanowi naruszenie podstawowych zasad bezpieczeństwa kryptograficznego.
Atakujący może wykorzystać skradzione klucze prywatne do przeprowadzenia ataku man-in-the-middle, odszyfrowania przechwyconych sesji szyfrowanych TLS/SSL oraz do podszycia się pod urządzenie lub serwer w komunikacji sieciowej, co prowadzi do pełnej utraty poufności i integralności przesyłanych danych.
Należy zastosować patche dostępne u producenta zgodnie z referencjami. Do czasu wydania poprawki zaleca się ograniczenie fizycznego i sieciowego dostępu do urządzeń, wymianę wszystkich ujawnionych certyfikatów i kluczy prywatnych oraz monitorowanie ruchu TLS pod kątem anomalii.
Syrotech SY-GPON-1110-WDONT z firmware w wersji SYRO_3.7L_3.1.02-240517
Podatność została udokumentowana przez Yashodhan Vivek w raporcie oceny bezpieczeństwa urządzenia opublikowanym na platformie GitHub.
CVSS:3.1/AV:L/AC:L/PR:N/UI:N/S:C/C:H/I:H/A:NSyrotech Sy Gpon 1110 Wdont
HWSyrotech3.7lSyrotech Sy Gpon 1110 Wdont Firmware
OSSyrotech3.1.02-240517
Powiązane podatności
This vulnerability exists in SyroTech SY-GPON-1110-WDONT Router due to storing of FTP credentials in plaintext...
This vulnerability exists in SyroTech SY-GPON-1110-WDONT Router due to transmission of password in plain text....
This vulnerability exists in SyroTech SY-GPON-1110-WDONT Router due lack of encryption in storing of usernames...
This vulnerability exists in SyroTech SY-GPON-1110-WDONT Router due to storing of default username and passwor...
This vulnerability exists in SyroTech SY-GPON-1110-WDONT Router due to improper implementation of password pol...