Routery D‑Link DIR‑600 i DIR‑300 na celowniku hakerów, aktualizacji firmware wciąż nie ma

Routery D-Linka z serii DIR-300 i DIR-600 to całkiem popularne wnaszym kraju urządzenia – określano je czasem jako „routery dlamas”, tanie, proste w konfiguracji urządzenia dla tych, którzynie mają specjalnych wymogów względem domowej siecibezprzewodowej. Wygląda teraz na to, że mamy teraz z nimi masowyproblem z dziedziny bezpieczeństwa, a sam producent niewiele w tejsprawie zrobił.Odkrywcą luki jest Michael Messner, autor bloga s3cur1ty.de.Pokazujeon, jak na podatnych na atak routerach nieuwierzytelnionyużytkownik może wykonać rozmaite polecenia z uprawnieniami roota.Okazuje się, że urządzenie nie przeprowadza żadnej walidacjiparametru cmd w wysyłanym do niego żądaniu. Napastnik może więcnp. uruchomić na routerze serwer telnetu, a następnie uzyskaćpełen dostęp do powłoki urządzenia, zmienić jego hasło (jestono zapisywane w jawnym tekście), przekierować ruch sieciowy czyuzyskać komplet informacji o adresach urządzeń dostępnych w siecilokalnej.Co gorsza, atak może zostać przeprowadzony także na te routery,które nie są dostępne z Internetu. Odpowiednio spreparowana stronainternetowa może przeprowadzić atak typu CSRF (Cross-Site RequestForgery), wysyłając do routera zapytanie z sieci lokalnej. Zanim Messnera ktoś oskarży o brak odpowiedzialności wujawnieniu takiej luki, warto zapoznać się z historią jegokomunikacji z D-Linkiem. Luka została zgłoszona w połowie grudniazeszłego roku. 21 grudnia D-Link odpowiedział autorowi, żesprawdzi jego odkrycie. Potem nastała cisza, przerywana zapytaniami„co się dzieje”, wysłanymi 11 i 25 stycznia br. Po ostatnimpytaniu D-Link odpowiedział, że owszem, mamy do czynienia z lukąbezpieczeństwa, ale jest to… luka w przeglądarce, więc niebędzie się nią zajmował. Messner próbował dalej rozmawiać zproducentem, ale bez efektu – jedyne co mu więc pozostało, toupublicznić sprawę. Poniżej możecie obejrzeć atak na router DIR-600:[yt=http://www.youtube.com/watch?v=3zp7Ced381I]Jako że luka występuje we wszystkich wersjach firmware'u,włącznie z aktualnymi, jedyne co możemy zalecić użytkownikomDIR-300 i DIR-600, to porzucenie oprogramowania producenta izainstalowanie np. DD-WRT. Szczegółowe informacje możecie znaleźćtutaj.