Urządzenie GNCC GP5 w wersji v7.1.76 chroni hasło użytkownika root przy użyciu słabego algorytmu haszowania, co stanowi poważne zagrożenie bezpieczeństwa. Atakujący może odtworzyć hasło root metodą brute-force i przejąć pełną kontrolę nad urządzeniem.
▸ Pokaż oryginał (EN)
GNCC GP5 v7.1.76 was discovered to utilize a weak hashing algorithm to protect the root password, possibly allowing attackers to obtain root credentials and privileges via a bruteforce attack.
Podatność wynika z zastosowania słabego (kryptograficznie nieodpornego) algorytmu haszowania (CWE-328) do przechowywania hasła konta root na urządzeniu. Uzyskanie dostępu do przechowywanego skrótu hasła — np. poprzez odczyt pliku z systemem haseł — pozwala atakującemu na przeprowadzenie ataku brute-force i odtworzenie oryginalnego hasła w akceptowalnym czasie. Po uzyskaniu hasła root atakujący może zalogować się do urządzenia z najwyższymi uprawnieniami.
Atakujący może uzyskać pełne uprawnienia administratora (root) na urządzeniu, co umożliwia dowolną modyfikację systemu, instalację złośliwego oprogramowania lub wykorzystanie urządzenia jako punktu wejścia do sieci.
Należy zastosować patche dostępne u producenta zgodnie z referencjami. Zaleca się również zmianę domyślnego hasła root na silne, unikalne hasło oraz ograniczenie dostępu do urządzenia na poziomie sieci.
GNCC GP5 w wersji v7.1.76
Podatność została udokumentowana przez badacza bezpieczeństwa w repozytorium GitHub: BadChemical/IoT-Vulnerability-Research-Public (projekt GNCC-GP5-T23).
CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:H