Cisco Talos の脆弱性調査チームは、ZTE MF971R ワイヤレスホットスポットおよびルータの複数の脆弱性を 10 月に公開しました。脆弱性の開示と ZTE 社によるパッチ提供から数か月が経過しましたので、それらの脆弱性のうち 2 つ(CVE-2021-21748 と CVE-2021-21745)をさらに詳しく取り上げて、それらを連鎖させてデバイスを完全に乗っ取る方法を示すことにしました。
最新の調査報告書では、脆弱性を発見した研究者である Marcin Noga が脆弱性の発見プロセスを紹介し、それらの問題がエクスプロイトされた場合の最悪のシナリオについて説明しています。右側のボタンをクリックすると報告書の全文をお読みいただけます。上のビデオではこの攻撃ベクトルのスニペットをご覧いただけます。
本稿は 2022 年 03 月 07 日に Talos Group のブログに投稿された「Deep dive: Vulnerabilities in ZTE router could lead to complete attacker control of the device」の抄訳です。
コメントを書く