资安业者Nozomi揭露研华科技（Advantech）旗下EKI工控无线基地台20个漏洞，一旦遭到利用，有可能导致攻击者在未经身分验证的情况下，使用root权限远程运行任意代码，从而影响网络设备的机密性、完整性、可用性。

这些漏洞影响EKI-6333AC-2G、EKI-6333AC-2GD、EKI-6333AC-1GPO等3款机型，对此研华针对EKI-6333AC-2G、EKI-6333AC-2GD发布1.6.5版固件，以及针对EKI-6333AC-1GPO发布1.2.2版固件，修补相关漏洞。

可惜的是，虽然研华发布了新版固件因应，但他们在公告当中，仅有提及修补部分臭虫，并未列出Nozomi公布的20项漏洞。

根据漏洞严重程度来看，有6个被评为重大层级，其余多为高风险层级，仅有1个为中度风险等级。其中，CVE-2024-50370、CVE-2024-50371、CVE-2024-50372、CVE-2024-50373、CVE-2024-50374、CVE-2024-50375皆为CVSS评分达到9.8的危险漏洞，除了CVE-2024-50375与重要功能缺乏身分验证有关，其他漏洞的成因，则是涉及操作系统命令当中，特定元素的处理不正确。

除了上述重大层级漏洞，跨网站脚本（XSS）漏洞CVE-2024-50376也相当值得留意，因为研究人员特别提及，这项漏洞可以与CVE-2024-50359串连。攻击者可在靠近无线基地台的情况下，有机会利用基地台广播「Beacon框架」信号，并截取周边设备的状态。攻击者若是要确保基地台能存取相关信号，还可以将自己的设备靠近基地台，或是利用专属的天线将信号发送到更远的距离。

研究人员认为，这些漏洞若是遭到利用相当危险，因为攻击者有机会搭配其他手法形成攻击链，通过空中下载（Over-the-Air，OTA）的管道进行攻击。

为了说明漏洞的危险性，研究人员提到较为详细的漏洞利用流程，并指出必须搭配附带的条件才能成功利用。攻击者先是在靠近无线基地台的地方试图利用基地台广播「Beacon框架」信号，并截取周边设备的状态，接着，他们通过网络钓鱼或社交工程手法，从而以管理员的身分，存取无线基地台管理工具当中，分析无线网络信号的Wi-Fi Analyzer模块，而正当此时，网页管理界面会自动嵌入前述Beacon框架接收的信号，从而利用伪造的无线基地台SSID插入JavaScript恶意酬载，从而触发CVE-2024-50376。

一旦攻击者得逞，就能在受害者的浏览器注入JavaScript架设C2中继站，并滥用浏览器利用框架（Browser Exploitation Framework，BeEF）运行各式工作。此时他们就能串连CVE-2024-50359进一步提升权限，而有机会得到root权限的Shell，从而远程完全控制设备、运行命令并渗透网络环境、窃取数据，或是部署其他恶意脚本。