Prilikom upotrebe ADSL modema ZTE ZXDSL 831 II uočena su dva sigurnosna nedostatka. Spomenute ranjivosti napadačima omogućuju izvođenje XSS (eng. cross-site scripting) napada, otkrivanje osjetljivih informacija i promjenu administratorske lozinke. Budući da su propusti otkriveni, svim se korisnicima savjetuje ograničavanje pristupa samo povjerljivim korisnicima, izbjegavanje pregledavanje nepouzdanih web stranica i otvaranje nepouzdanih poveznica.

_______________________________________________________________________________

ID upozorenja: ADV-LSS-2011-11-059
Naslov: Uocene dvije ranjivosti u radu modema ZTE ZXDSL 831 II
Datum: 2011-11-14
OS: ZTE ZXDSL 831 II modem
Tip sigurnosnog problema: XSS napad, otkrivanje osjetljivih informacija
Rizik: Srednji
_______________________________________________________________________________

[1]  Uvod

Prilikom upotrebe modema ZTE ZXDSL 831 II uocena su dva sigurnosna nedostatka. 
Rijec je o uredjaju koji modulira digitalni signal u oblik pogodan za prijenos preko komunikacijskog kanala, a nakon prijenosa ga demodulira u izvorni oblik. 

Bitnije od njegovih karakteristika su:
- podrzava G.dmt/T1.413/ADSL2/READSL2/ADSL2+,
- ima podrsku za konfiguriranje posavki kroz web sucelje,
- ima nisku potrosnju el. energije, 
- ima visoku pouzdanost,
- jednostavan je za rukovanje,
- ima dobre performanse i dobru zastitu od udara munje,
- ima sirok ulazni raspon napona (od 100V do 240V) i dr.

Vise informacija o dostupno je na sljedecoj web sdresi:

http://wwwen.zte.com.cn/en/products/wirelines/fixed_network_terminals/201103/t20110324_225242.html

-------------------------------------------------------------------------------

[2]  Sigurnosni problem

Propusti uoceni u radu modema ZTE ZXDSL 831 II napadacima omogucuju izvodjenje XSS (eng. cross-site scripting) napada te izmjenu osjetljivih podataka.

-------------------------------------------------------------------------------

[3]  Sigurnosna zastita

Svim se korisnicima preporuca ogranicavanje pristupa samo povjerljivim korisnicima, ali i izbjegavanje pregledavanje nepouzdanih web stranica i otvaranje nepouzdanih poveznica dok su prijavljeni u aplikaciji.

-------------------------------------------------------------------------------

[4]  Analiza

* Prvi od uocenih propusta napadacima omogucuje izvrsavanje odredjenih radnji pomocu 
HTTP zahtjeva i to bez valjane provjere valjanosti takvih zahtjeva. To napadacima omogucuje promjenu administratorskih lozinki pri posjeti zlonamjernoj web stranici.

Druga ranjivost nastaje zbog prikaza korisnickih podataka (ime i lozinka) u skripti "accessaccount.cgi" sto se moze iskoristiti za otkrivanje osjetljivih podataka.

Ranjivosti su uocene u inacici 7.5.0a_Z29_OV. Ostale inacice takodjer mogu biti ranjive.

-------------------------------------------------------------------------------

[5]  Credit

Informacije o propustu otkrili su: 

Mehdi Boukazoula i Ibrahim Debeche.

-------------------------------------------------------------------------------

[6]  LSS/ZESOI/FER  

LSS, www.lss.hr - laboratorij za sustave i signale pri Zavodu za elektronicke 
  sustave i obradbu informacija Fakulteta elektrotehnike i racunarstva  
  Sveucilista u Zagrebu  

_______________________________________________________________________________