На этой неделе исследователи безопасности из австралийской компании Elttam обнаружили способ удаленного запуска вредоносного кода на устройствах, использующих пакет веб-сервера GoAhead. Количество затронутых IoT-устройств составляет сотни тысяч.
GoAhead - небольшой веб-сервер, созданный компанией Embedthis Software LLC, расположенной в Сиэтле, США.
На главной странице GoAhead компания Embedthis утверждает, что ее приложение в настоящее время развернуто внутри продуктов, выпущенных крупными отраслевыми именами, такими как Comcast, Oracle, D-Link, ZTE, HP, Siemens, Canon и многими другими.
Этот крошечный веб-сервер довольно популярен среди поставщиков аппаратных средств, поскольку он может работать на устройствах с ограниченными ресурсами, такими как устройства Internet of Things (IoT), маршрутизаторы, принтеры и другое сетевое оборудование.
Хакеры могут использовать уязвимость при включённом CGI, что является довольно распространенным вариантом конфигурации.
Лекарство
Elttam сообщила об ошибке Embedthis, и сервер выпустил патч. Все версии GoAhead до GoAhead 3.6.5 являются уязвимыми, хотя исследователи подтвердили недостаток только версий GoAhead, начиная с версии 2.5.0.
Однако теперь необходимо, чтобы все поставщики оборудования включили патч GoAhead в обновление прошивки всех затронутых устройств.
Ожидается, что такой процесс займет месяцы и годы, в то же время некоторые устройства не смогут обновиться, поскольку их официальный срок эксплуатации окончился.
Elttam выпустил код, который может быть использован для тестирования на уязвимость CVE-2017-17562.
Кошмар для безопасности
Это не первая уязвимость, обнаруженная в GoAhead. В марте исследователи безопасности Пьер Ким и Иштван Тот независимо друг от друга обнаружили разные недостатки GoAhead, в то время как Cybereason обнаружил недостатки GoAhead еще в 2014 году.
В прошлом году были обнаружены вредоносные программы IoT, такие как Mirai, Hajime, BrickerBot, Persirai, которые использовали недостатки GoAhead. К сожалению, прошлые события говорят нам о том, что хакеры будут использовать эту. С таким большим количеством устройств, доступных в Интернете, это почти наверняка.
«Добро пожаловать в наш кошмар для безопасности», - сказал эксперт по кибербезопасности Шерил Бисвас.