SafeUM
Home Блог Услуги Скачать Помощь О нас Пополнить
EN
RU

Axarhöfði 14, 110 Reykjavik, Iceland

Iceland - 2015
SafeUM
Блог
Услуги
Скачать
Помощь
О нас
Пополнить
Меню
RU
Язык
EN
RU
Архив
TOP Security!
13 Sep 2017

В маршрутизаторах D-Link обнаружены уязвимости

Согласно отчету, опубликованному независимым исследователем Пьером Кимом (Pierre Kim), в маршрутизаторах фирмы D-Link обнаружено более десяти критических уязвимостей.

Ошибки, обнаруженные в беспроводном роутере DIR 850L, позволяют хакерам получить контроль над устройством. Спектр уязвимостей варьируется от возможности внедрить постороннюю команду до хранения неизменяемых ключей шифрования непосредственно в памяти роутера.

«D-Link 850L плохо спроектирован, в нем полно уязвимостей. Дыряво практически все, от LAN до WAN. Даже их собственный облачный протокол MyDlink», — написал Ким в своем отчете. В D-Link никак не прокомментировали это исследование. Виктор Геверс (Victor Gevers), основатель GDI Foundation, воспользовался поисковиком Shodan и установил, что на сегодняшний день используется 94155 маршрутизаторов D-Link 850L.

По словам исследователя, злоумышленники, перехватившие Интернет-соединение, смогут загрузить вредоносную прошивку на устройство через уязвимости как в локальной сети, так и в беспроводной. После этого они смогут присвоить себе root-полномочия и удаленно контролировать подключенные через роутер устройства (веб-камеры, ноутбуки и IoT-устройства).

Ким давно занимается поиском уязвимостей в маршрутизаторах D-Link и других производителей. В прошлом году он сообщил о множестве уязвимостей в модели D-Link DWR-932B, назвав устройства безнадежными и посоветовав пользователям выбросить их. В феврале он обнаружил лазейки в маршрутизаторах TP-Link C2 и C20i, которые при определенных условиях позволяли исполнять код удаленно.

У D-Link часто находят проблемы с безопасностью устройств. В январе на компанию подала жалобу Федеральная торговая комиссия. Правительственная организация утверждает, что компания пренебрегает безопасностью своих беспроводных маршрутизаторов и IP-камер, подвергая риску данные клиентов.

В своем недавнем отчете Ким заявил, что обнародовал ошибки до того, как в D-Link исправили их, объяснив это тем, что компания так и не рассмотрела его прошлые заявления. «Их пренебрежение безопасностью заставило меня опубликовать это исследование без согласования», — заявил он.

К числу лазеек он относит и недостаточную защиту прошивки, что позволяет сделать поддельный образ ПО и загрузить его на маршрутизатор. Он добавил, что образ ПО для одной из двух версий устройства поставляется с несменяемым фабричным паролем.

Админские пароли для роутеров легко взломать, что позволяет злоумышленнику воспользоваться облачным протоколом MyDLink и получить доступ к подключенному устройству. «Страница http://ip_of_router/register_send.php не требует аутентификации, и преступник может ею воспользоваться, чтобы получить контроль над устройством», — пишет Ким.

Серьезная ошибка межсайтового скриптинга позволяет выкрасть куки пользователя и через них получить доступ к роутеру. Слабый облачный протокол MyDlink вообще не использует шифрование. «Имеется лишь базовый протокол TCP. Весь трафик направляется через TCP на удаленный сервер Amazon без должного шифрования», — возмущается исследователь.

В DIR 850L также имеется бэкдор, который позволяет сторонней фирме Alphanet works получить доступ к устройству с root-привилегиями. Закрытые ключи шифрования несменяемы, что позволяет злоумышленникам совершить SSL MitM-атаку.

Другая уязвимость — в файле htdocs/parentalcontrols/bind.php — позволяет хакеру изменить конфигурацию DNS. «Взломщик может воспользоваться этим, чтобы направить трафик на свой сервер», — жалуется Ким. Поскольку патча от производителя пока нет, исследователь советует немедленно отключить все уязвимые роутеры от Интернета.


Скачайте SafeUM — общайтесь приватно, без рекламы и спама.

Теги:
D-Link утечка информации
Источник:
Threatpost
1109
ДРУГИЕ НОВОСТИ
3 Июль 2020 safeum news imgage Полиция произвела множество арестов, взломав защищённый мессенджер
4 Май 2020 safeum news imgage Европол сообщил об аресте членов польской хак-группы Infinity Black
12 Дек 2019 safeum news imgage Шифрование под угрозой. Как это отразится на нас
4 Ноя 2019 safeum news imgage Должны ли важные решения приниматься на основании лишь фактов, или интуиция имеет право на жизнь?
7 Июнь 2018 safeum news imgage Ворующий данные вирус для роутеров умеет обходить шифрование
4 Июнь 2018 safeum news imgage Мошенники атакуют пользователей сервиса Booking.com
1 Июнь 2018 safeum news imgage Оператор крупнейшей точки обмена трафиком подал в суд на немецкую спецслужбу
30 Май 2018 safeum news imgage ФБР выявило два инструмента северокорейских кибершпионов
29 Май 2018 safeum news imgage Новый закон позволил европейцам требовать миллиарды у Google и Facebook
25 Май 2018 safeum news imgage Предустановленное вредоносное ПО обнаружили на сотнях моделей смартфонов
24 Май 2018 safeum news imgage GPS-трекеры для домашних животных позволяют следить за их хозяевами
23 Май 2018 safeum news imgage К Google подали иск из-за слежки за пользователями iPhone
21 Май 2018 safeum news imgage Данные о местоположении всех смартфонов в США оказались в открытом доступе
18 Май 2018 safeum news imgage Власти США запустили фальшивое ICO
17 Май 2018 safeum news imgage Хакеры похитили сотни миллионов у банков Мексики
Все новости
SafeUM
Конфиденциальность Правила использования Наши технологии О компании
Контакты
Скачать
SafeUM © Безопасный универсальный мессенджер

Axarhöfði 14,
110 Reykjavik, Iceland

Iceland - 2015