Przejdź na

Routery D-Link DIR-600 i DIR-300 na celowniku hakerów, aktualizacji firmware wciąż nie ma 

Routery D-Linka z serii DIR-300 i DIR-600 to całkiem popularne wnaszym kraju urządzenia – określano je czasem jako „routery dlamas”, tanie, proste w konfiguracji urządzenia dla tych, którzynie mają specjalnych wymogów względem domowej siecibezprzewodowej. Wygląda teraz na to, że mamy teraz z nimi masowyproblem z dziedziny bezpieczeństwa, a sam producent niewiele w tejsprawie zrobił.Odkrywcą luki jest Michael Messner, autor bloga s3cur1ty.de.Pokazujeon, jak na podatnych na atak routerach nieuwierzytelnionyużytkownik może wykonać rozmaite polecenia z uprawnieniami roota.Okazuje się, że urządzenie nie przeprowadza żadnej walidacjiparametru cmd w wysyłanym do niego żądaniu. Napastnik może więcnp. uruchomić na routerze serwer telnetu, a następnie uzyskaćpełen dostęp do powłoki urządzenia, zmienić jego hasło (jestono zapisywane w jawnym tekście), przekierować ruch sieciowy czyuzyskać komplet informacji o adresach urządzeń dostępnych w siecilokalnej.Co gorsza, atak może zostać przeprowadzony także na te routery,które nie są dostępne z Internetu. Odpowiednio spreparowana stronainternetowa może przeprowadzić atak typu CSRF (Cross-Site RequestForgery), wysyłając do routera zapytanie z sieci lokalnej. Zanim Messnera ktoś oskarży o brak odpowiedzialności wujawnieniu takiej luki, warto zapoznać się z historią jegokomunikacji z D-Linkiem. Luka została zgłoszona w połowie grudniazeszłego roku. 21 grudnia D-Link odpowiedział autorowi, żesprawdzi jego odkrycie. Potem nastała cisza, przerywana zapytaniami„co się dzieje”, wysłanymi 11 i 25 stycznia br. Po ostatnimpytaniu D-Link odpowiedział, że owszem, mamy do czynienia z lukąbezpieczeństwa, ale jest to… luka w przeglądarce, więc niebędzie się nią zajmował. Messner próbował dalej rozmawiać zproducentem, ale bez efektu – jedyne co mu więc pozostało, toupublicznić sprawę. Poniżej możecie obejrzeć atak na router DIR-600:[yt=http://www.youtube.com/watch?v=3zp7Ced381I]Jako że luka występuje we wszystkich wersjach firmware'u,włącznie z aktualnymi, jedyne co możemy zalecić użytkownikomDIR-300 i DIR-600, to porzucenie oprogramowania producenta izainstalowanie np. DD-WRT. Szczegółowe informacje możecie znaleźćtutaj.

Adam Golański
Źródło artykułu: www.dobreprogramy.pl
Wybrane dla Ciebie
Czarna lista w telefonie. Jak zablokować niechciane połączenia?
Czarna lista w telefonie. Jak zablokować niechciane połączenia?
Nowość w Zdjęciach Google. Wygodniejsza edycja fotografii
Nowość w Zdjęciach Google. Wygodniejsza edycja fotografii
Atak hakerski na Booking. Zdobyli dane klientów
Atak hakerski na Booking. Zdobyli dane klientów
Luka 0-day w Adobe Reader. Wystarczy spreparowany PDF
Luka 0-day w Adobe Reader. Wystarczy spreparowany PDF
Zaktualizuj Windowsa: wydano kwietniowe poprawki
Zaktualizuj Windowsa: wydano kwietniowe poprawki
Wyciek danych klientów polskich sklepów. 130 tys. pokrzywdzonych
Wyciek danych klientów polskich sklepów. 130 tys. pokrzywdzonych
mBank zmienia wymagania aplikacji. Niektórzy muszą wymienić telefon
mBank zmienia wymagania aplikacji. Niektórzy muszą wymienić telefon
Awaria w Pekao S.A. Problem z bankowością (aktualizacja)
Awaria w Pekao S.A. Problem z bankowością (aktualizacja)
Zakazy social mediów dla nastolatków. Eksperci widzą problem
Zakazy social mediów dla nastolatków. Eksperci widzą problem
Zagrożenia w sieci. Na nie narażone są dzieci
Zagrożenia w sieci. Na nie narażone są dzieci
Sextortion: na czym polega internetowy szantaż?
Sextortion: na czym polega internetowy szantaż?
Koniec dominacji USA w Europie? Francja porzuca Windowsa
Koniec dominacji USA w Europie? Francja porzuca Windowsa
MOŻE JESZCZE JEDEN ARTYKUŁ? ZOBACZ CO POLECAMY 🌟