Investigadores da Necrum Security Labs descobriram falhas críticas dadas pelo CVE–2022–36158 e CVE–2022–36159, que afetavam dispositivos da Flexlan, fornecedores de WiFi em aviões.

CVE–2022–36158

- Refere-se à existência de uma página web escondida de execução de comandos, descoberta a partir da análise do firmware do dispositivo, já que não estava disponível na interface de gestão da LAN. A partir da página, era possível executar comandos com permissão de root, aceder a ficheiros do sistema e abrir a porta de telnet.

CVE–2022–36159

- Refere-se ao uso de chaves criptográficas fracas e contas de backdoor escondidas no código fonte. Os investigadores descobriram a hash tanto de root como dos utilizadores

DIspositivos afetados

Contec Flexlan FXA3000

Contec Flexlan FXA2000

Solução

- É recomendado mudar a palavra-passe da conta do utilizador a parti da interface web do administrador

- Também recomenda-se a remoçao da página web escondida que vem dos dispositivos em produção

Mais informações: https://www.spiceworks.com/it-security/security-vulnerabilities/news/contec-airplane-wifi-wireless-device-vulnerabilities/