CVE-2023-52235

CVSS 8.8 HIGHEPSS 0.5%CWE-350

Em resumo

O roteador Wi-Fi Starlink Gen 2 e o dish da SpaceX possuem uma falha que permite que atacantes enganem seu navegador para enviar comandos indesejados (como reinicialização) para seu dispositivo através da manipulação de DNS. Isso ocorre porque os dispositivos não verificam corretamente se as solicitações realmente vêm de fontes legítimas.

Detalhe técnico

A vulnerabilidade explora proteção CSRF insuficiente nas interfaces do roteador Starlink Gen 2 e dish, aproveitando DNS rebinding para contornar políticas de mesma origem. Um atacante pode criar sites maliciosos que, quando visitados por um usuário autenticado, disparam ações administrativas não autorizadas, como rebootar o dispositivo sem consentimento. Versões afetadas: roteador anterior a 2023.53.0 e versões específicas do firmware do dish.

Resumo gerado e traduzido por IA a partir da descrição oficial.

SpaceX Starlink Wi-Fi router GEN 2 before 2023.53.0 and Starlink Dish before 07dd2798-ff15-4722-a9ee-de28928aed34 allow CSRF (e.g., for a reboot) via a DNS Rebinding attack.

CVSS:3.1/AV:N/AC:L/PR:N/UI:R/S:U/C:H/I:H/A:H

Produtos afetados

n/a · n/a

Quer saber se a sua infraestrutura está exposta a isto?

Falar com a TrueHacking →

Referências

https://bugcrowd.com/disclosures/f529009b-90eb-4bf9-957d-6fe7ea890fa2/starlink-dishy-is-vulnerable-to-csrf-via-dns-rebinding