Siemens ADSL SL2-141 (Router) CSRF Exploit

– Date : 26 Janvier 2009

– Programme : Siemens ADSL SL2-141

– Gravité : Moyenne

– Exploitation : Avec une page web malicieuse

– Dommage : Accès au système

– Description :

Une vulnérabilité a été découverte au sein du routeur ADSL Siemens SL2-141. Un attaquant est par exemple en mesure d’accéder à l’interface d’administration depuis Internet.

Le problème résulte du fait que le "token" (jeton non rejouable) n’est pas assez aléatoire. En effet, celui-ci est un nombre variant de 1 à 11000.

En incitant sa victime (connecté au réseau local) à visiter une page web malicieuse, un pirate pouvait tenter toutes les possibilités du token afin d’exécuter des commandes sur le routeur à l’insu de l’utilisateur (attaques CSRF [2]).

Cet exploit nécessite tout de même le login et le mot de passe administrateur du routeur. Par défaut il s’agit du compte Admin/Admin, cependant si celui-ci a été modifié il est nécessaire que le pirate modifie le code de la page malicieuse afin d’effectuer une attaque par dictionnaire (pour trouver un compte faible par exemple).
Le fait de changer le mot de passe par défaut complexifie grandement l’attaque.

Une attaque réussie permet par exemple d’exposer le routeur sur Internet. Le pirate peut alors par la suite modifier la totalité de la configuration de celui-ci sans nécessiter l’intervention de sa victime.

Note : Une preuve de concept est disponible publiquement.

– Exploit :

Un code d’exploitation est disponible sur notre extranet

– Vulnérable :

* Siemens ADSL SL2-141

– Référence :

[1] http://www.milw0rm.com/exploits/7858

[2] http://www.xmcopartners.com/article-attaque-CSRF.html

– Correction :

Aucun correctif n’est disponible, cependant nous vous recommandons de modifier le mot de passe du compte d’administration.

– Lien extranet XMCO :

http://xmcopartners.com/veille/client/index.xmco?nv=1232962503