r   e   k   l   a   m   a
r   e   k   l   a   m   a

Routery D-Link DIR-600 i DIR-300 na celowniku hakerów, aktualizacji firmware wciąż nie ma

Strona główna Aktualności

Routery D-Linka z serii DIR-300 i DIR-600 to całkiem popularne w naszym kraju urządzenia – określano je czasem jako „routery dla mas”, tanie, proste w konfiguracji urządzenia dla tych, którzy nie mają specjalnych wymogów względem domowej sieci bezprzewodowej. Wygląda teraz na to, że mamy teraz z nimi masowy problem z dziedziny bezpieczeństwa, a sam producent niewiele w tej sprawie zrobił.

Odkrywcą luki jest Michael Messner, autor bloga s3cur1ty.de. Pokazuje on, jak na podatnych na atak routerach nieuwierzytelniony użytkownik może wykonać rozmaite polecenia z uprawnieniami roota. Okazuje się, że urządzenie nie przeprowadza żadnej walidacji parametru cmd w wysyłanym do niego żądaniu. Napastnik może więc np. uruchomić na routerze serwer telnetu, a następnie uzyskać pełen dostęp do powłoki urządzenia, zmienić jego hasło (jest ono zapisywane w jawnym tekście), przekierować ruch sieciowy czy uzyskać komplet informacji o adresach urządzeń dostępnych w sieci lokalnej.

Co gorsza, atak może zostać przeprowadzony także na te routery, które nie są dostępne z Internetu. Odpowiednio spreparowana strona internetowa może przeprowadzić atak typu CSRF (Cross-Site Request Forgery), wysyłając do routera zapytanie z sieci lokalnej.

Zanim Messnera ktoś oskarży o brak odpowiedzialności w ujawnieniu takiej luki, warto zapoznać się z historią jego komunikacji z D-Linkiem. Luka została zgłoszona w połowie grudnia zeszłego roku. 21 grudnia D-Link odpowiedział autorowi, że sprawdzi jego odkrycie. Potem nastała cisza, przerywana zapytaniami „co się dzieje”, wysłanymi 11 i 25 stycznia br. Po ostatnim pytaniu D-Link odpowiedział, że owszem, mamy do czynienia z luką bezpieczeństwa, ale jest to… luka w przeglądarce, więc nie będzie się nią zajmował. Messner próbował dalej rozmawiać z producentem, ale bez efektu – jedyne co mu więc pozostało, to upublicznić sprawę.

Poniżej możecie obejrzeć atak na router DIR-600:

Jako że luka występuje we wszystkich wersjach firmware'u, włącznie z aktualnymi, jedyne co możemy zalecić użytkownikom DIR-300 i DIR-600, to porzucenie oprogramowania producenta i zainstalowanie np. DD-WRT. Szczegółowe informacje możecie znaleźć tutaj.

r   e   k   l   a   m   a
© dobreprogramy
r   e   k   l   a   m   a
r   e   k   l   a   m   a

Komentarze

r   e   k   l   a   m   a
r   e   k   l   a   m   a
Czy wiesz, że używamy cookies (ciasteczek)? Dowiedz się więcej o celu ich używania i zmianach ustawień.
Korzystając ze strony i asystenta pobierania wyrażasz zgodę na używanie cookies, zgodnie z aktualnymi ustawieniami przeglądarki.