Wzmacniacz Wi-Fi podatny na atak. D-Link zignorował sygnały
Wzmacniacz Wi-Fi D-Link DAP-X1860 to urządzenie podatne na atak, który może posłużyć oszustom, by dostać się do sieci lokalnej w mieszkaniu. D-Link zignorował liczne ostrzeżenia od badaczy, którzy odkryli wspomnianą podatność. Wzmacniacz Wi-Fi pozostaje niezaktualizowany.
Bleeping Computer ostrzega o odkrytej podatności we wzmacniaczu Wi-Fi firmy D-Link. Model DAP-X1860 (który do dzisiaj dostępny jest w ofercie i popularny także w Polsce) okazuje się być podatny na atak DoS oraz zdalne wstrzykiwanie poleceń. W efekcie atakujący, który znajdzie się w zasięgu Wi-Fi urządzenia, może próbować dostać się w ten sposób do sieci lokalnej poszkodowanego, a przynajmniej ją przeskanować.
Lukę odkrył zespół niemieckich badaczy RedTeam. Podatność znana jest w sieci jako CVE-2023-45208. Jak się okazuje, mimo licznych prób kontaktu z D-Linkiem, producent zignorował problem i oprogramowanie wzmacniacza Wi-Fi nie zostało zaktualizowane, dlatego też ostatecznie opis problemu trafił do sieci. Na stronie internetowej producenta czytamy, że DAP-X1860 dostępny jest w sprzedaży w świeżej wersji A1.
Dalsza część artykułu pod materiałem wideo
Problem oprogramowania wzmacniacza Wi-Fi D-Linka związany jest z niewłaściwym przetwarzaniem nazw SSID podczas skanowania sieci. W efekcie spreparowane nazwy sieci mogą zostać odczytane przez DAP-X1860 jako polecenia do wykonania przez system. Odpowiednio przygotowane mogą w praktyce wyłączyć wzmacniacz z działania (z perspektywy nieświadomego problemu właściciela) lub pomóc atakującemu przeskanować sieć ofiary. To może być przydatna wiedza na potrzeby innych ataków.
RedTeam opisuje, że luka we wzmacniaczach została wykryta już w maju tego roku. Od tamtego czasu zespół badaczy podjął wielokrotne próby kontaktu z D-Linkiem, w tym pod oficjalnym adresem udostępnionym na takie potrzeby oraz bezpośrednio z osobą znaną z wcześniejszej komunikacji. W ciągu kilku miesięcy ponagleń, badaczom nie udało się skontaktować z producentem, dlatego opis podatności trafiał do internetu.
Właściciele wzmacniacza D-Link DAP-X1860 świadomi problemu powinni rozważyć rzadsze korzystanie z urządzenia, w tym odłączanie go, gdy nie jest potrzebne oraz podejrzliwe traktowanie nagłego rozłączenia i wyłączenia wzmacniacza - sugeruje Bleeping Computer. Oczywiście wciąż istnieje także nadzieja, że oprogramowanie sprzętu zostanie finalnie zaktualizowane i niebezpieczeństwo zniknie.
