Trywialny atak pozwala na zdalną rekonfigurację ustawień routerów D-Linka

Strona głównaTrywialny atak pozwala na zdalną rekonfigurację ustawień routerów D-Linka
03.02.2015 12:56
Trywialny atak pozwala na zdalną rekonfigurację ustawień routerów D-Linka
bDUrVBnW

Nieodpowiedzialne ujawnienie czy stan wyższej konieczności?Bułgarski badacz Todor Donev poinformował o odkryciu luki w wielumodelach popularnych routerów dla użytkowników domowych i małegobiznesu, która pozwala na zdalne zmodyfikowanie ustawień serwerów DNS– i co za tym idzie, przeprowadzenie ataku DNS-hijacking.Zwykle takie informacje przedstawia się najpierw producentom, bymieli czas na przygotowanie aktualizacji firmware. Tym razem żadnego„okresu łaski” nie było.

bDUrVBnp

Atak umożliwia luka w niektórych kompilacjach firmware'u ZynOSfirmy Zyxel, wykorzystywanego między innymi w sprzęcie sieciowymD-Linka, ZTE i TP-Linka. Sam odkrywca trafił na nią w całkiempopularnym routerze D-Link DSL-2740R (dla którego przedstawił kodataku), ale jak twierdzi, podatnych powinno być znacznie więcejurządzeń.

D-Link DSL-2740R
D-Link DSL-2740R

Co najgorsze, by paść ofiarą ataku, wcale nie trzeba miećudostępnionej w publicznym Internecie konsoli administracyjnej.Zdalna rekonfiguracja ustawień urządzenia możliwa jest bez logowaniasię do niego. Wystarczy uzyskać adres IP ofiary, a następniewykorzystać atak typu CSRF (Cross-Site Request Forgery), by wysłaćżądanie po HTTP w formie

bDUrVBnr

http://x.x.x.x/Forms/dns_1?Enable_DNSFollowing=1&dnsPrimary=a.a.a.aZmiana ustawień DNS sprawi, że wszystkie domowe urządzeniasieciowe zaczną korzystać z nowego serwera nazw. Jeśli będzie toserwer złośliwy, to rozwiązane adresy domenowe prowadzić będą dofałszywych stron phishingowych, przechwytujących loginy i hasłaużytkowników, lub witryn serwujących złośliwe oprogramowaniebezpośrednio na komputer użytkownika.

Kilka tygodni temu podobnyatak, wykorzystujący luki w zabezpieczeniach wewnętrznychserwerów WWW routerów, zademonstrowano dla szerokopasmowych routerówADB Pirelli, używanych przez setki tysięcy abonentów sieci kablowychw Hiszpanii i Argentynie. Tam z kolei prostym żądaniem HTTP możnabyło uzyskać hasło do sieci bezprzewodowej.

Daje do myślenia w tej sprawie, że Todor Donev jest członkiemorganizacji o nazwie Ethical Hackers. Czy ujawnienie informacji o takgroźnej luce było posunięciem etycznie słusznym? Wbrew pozorom –tak. Niestety producenci tanich routerów nie śpieszą się zaktualizacjami firmware do tych produkowanych na granicy opłacalnościurządzeń. Bywa, że nigdy nie dostają one łatek. Dla zagrożonychużytkowników rozwiązaniem może być zainstalowanie otwartego firmware,takiego jak DD-WRT czyOpenWRT.

Niestety nie zawsze jest to możliwe, np. w wypadku wspomnianegoroutera, wspieranego częściowo przez OpenWRT, utracimy obsługęwbudowanego modemu ADSL – dlatego jeśli producent nie wydałatek, może okazać się konieczne kupienie nowego (miejmy nadzieję żelepiej wspieranego) routera.

Udostępnij:
bDUrVBon