发布编号：TACERT-ANA-2022031811035353

发布时间：2022-03-18 11:18:55

事故类型：ANA-资安讯息

发现时间：2022-03-18 11:18:55

影响等级：中

 

[主旨说明:]

【资安讯息】请各单位对Sapido无线分享器进行漏洞检测与修补作业，并强化资安防护措施。

 

[内容说明:]

由于Sapido(傻多)无线分享器存在CVE-2019-19822与CVE-2019-19823两大漏洞，导致骇客透过漏洞可取得无线分享器之管理者帐号与密码。在骇客入侵设备后会开启VPN服务，并新增VPN帐户 (VPN中继站)。骇客也可在无需输入帐密状况下，直接远端命令执行后门网页，可以透过远端登入「http://(路由器ip)/syscmd.htm」 或「syscmd.asp」，并以 Root 权限执行命令。

又该厂牌分享器之厂商久未更新韧体版本，加上分享器管理页面可直接使用默认帐密(admin/admin)登入，显示Sapido无线分享器存在很大资安问题。近期发现有多所学校使用Sapido无线分享器之情形，请使用该厂牌分享器之单位尽快检视该设备之状况，并且进行资安处理措施。

情资分享等级: WHITE(情资内容为可公开揭露之资讯)

 

[影响平台:]

●Sapido(傻多)无线分享器

 

[建议措施:]

1.因厂商Sapido并未对相关漏洞进行修补，故建议停用该厂牌无线分享器。

2.建议勿使用默认之帐号与密码登入设备之管理页面，分享器上所有帐号需设定具强度之密码，非必要使用之帐号请将其删除或停用。

3.建议设备不要使用公开的网际网络位置，如无法避免使用公开之网际 网络位置，则建议设备前端需有防火墙防护并纪录可疑异常连线。当发现恶意连线IP时，可加入防火墙黑名单进行阻挡。

4.因骇客通常透过外部网络连线功能入侵分享器，如非必要，可将相关功能关闭(例如:不允许从外部网络登入)。由于骇客使用分享器的方式多是透过 VPN 进行存取，建议可定期检视分享器之VPN服务是否有开启，并于防火墙观察是否有大量异常的 VPN流量，可及早发现骇客的攻击。

如属资安事件，需依台湾学术网络各级学校资通安全通报应变作业程序办理。

 

[参考资料:]

1. https://nvd.nist.gov/vuln/detail/CVE-2019-19822

2. https://nvd.nist.gov/vuln/detail/CVE-2019-19823

---

(此通报仅在于告知相关资讯，并非为资安事件)，如果您对此通报的内容有疑问或有关于此事件的建议，欢迎与我们连络。

教育机构资安通报应变小组

网址：https://info.cert.tanet.edu.tw/

专线电话：07-5250211

网络电话：98400000

E-Mail：service@cert.tanet.edu.tw