Ruckus Wireless Wi-Fi路由器RCE漏洞可遭黑入

安全研究人員發現Ruckus Wireless中小企業路由器產品三項漏洞，可能讓黑客遠程黑入甚至接管機器。Ruckus已經發布升級版固件，呼籲用戶儘快安裝。

HCL AppScan的Aleph研究部門研究員Gal Zror在Ruckus 30多項的基站及Wi-Fi控制器產品，發現3項不同的驗證前（pre-authentication）遠程程序代碼執行漏洞，並於上周舉行的Chaos Communication研討會上公布其研究。

這三項漏洞出現在Ruckus中小企業用Unleash產品線固件上的網頁UI。所謂驗證前漏洞即指攻擊者不需密碼即可訪問機器，並取得根許可權進行信息竊取、指令注入、路徑穿越（path traversal）、堆棧溢出（stack overflow）及文件任意讀／寫等攻擊行為，甚至可接管整台機器。Zror告訴Techcrunch，三項漏洞開採難度各異，但最簡單的只需動用一行程序代碼即可完成。

研究人員測試的33款Ruckus基站產品固件中，全部都受到這些漏洞影響。基於Ruckus的品牌知名度，研究人員說，暴露於網路攻擊的路由器設備增至「數萬台」。根據Ruckus網頁，受影響的產品系列為Zoneflex R510系列。

Ruckus已在11月發布最新版固件200.7.10.202.92，並呼籲用戶儘快安裝。此外該公司也表示SmartZone及Ruckus Cloud系列不受影響。

喜歡這篇文章嗎？立刻分享出去讓更多人知道吧！