09 listopada 2010
Jak przejąć kontrolę nad popularnymi routerami firmy D-Link?
Firma D-Link ma już od dłuższego czasu spore problemy ze skutecznym implementowaniem mechanizmów bezpieczeństwa we własnych urządzeniach sieciowych. Na początku roku upublicznione zostały informacje na temat błędu w zabezpieczeniach protokołu HNAP, który pozwalał na ominięcie mechanizmów uwierzytelniania oraz autoryzacji i w efekcie łatwe przejęcie uprawnień administracyjnych w sporej grupie urządzeń tego popularnego producenta. Tymczasem pojawiły się informacje o równie interesującej luce obecnej w routerze D-Link DIR-300.
D-Link DIR-300 to bardzo popularny router bezprzewodowy, chętnie nabywany przede wszystkim ze względu na przystępną cenę oraz spore możliwości. Niestety, użytkownicy tego urządzenia są obecnie narażeni na utratę kontroli nad własnym routerem, bowiem bardzo prosty atak pozwala na zdobycie całkowitej kontroli nad DIR-300.
POST http://192.168.1.1:80/tools_admin.php HTTP/1.1Host: 192.168.1.2Keep-Alive: 115Content-Type: application/x-www-form-urlencodedContent-length: 0ACTION_POST=LOGIN&LOGIN_USER=a&LOGIN_PASSWD=b&login=+Log+In+&NO_NEED_AUTH=1&AUTH_GROUP=0&admin_name=admin&admin_password1=uhOHahEhpozwala na ustawienie konta administracyjnego admin, zabezpieczonego hasłem uhOHahEh. Takie poświadczenia pozwalają oczywiście następnie na przejęcie całkowitej kontroli nad urządzeniem i wykonanie dowolnych działań administracyjnych w tradycyjny sposób.
Na powyższy rodzaj ataku mogą być narażone również inne modele korzystające z modułu tools_admin.php. Zachęcam więc do przetestowania własnych urządzeń D-Link i podzielenia się z nami wynikami poszczególnych doświadczeń. Warto podkreślić, że odkrywca tej luki (Karol Celiński), kontaktował się już w tej sprawie z firmą D-Link, jednak jak do tej pory nie otrzymał żadnej odpowiedzi...
[źródło]
[źródło]
Subskrybuj:
Komentarze do posta (Atom)