Κάποια D-Link router έχουν backdoor που επιτρέπει την πλήρη πρόσβαση στις ρυθμίσεις τους

[NeK]

Εάν έχετε ένα D-Link router θα πρέπει να είστε ιδιαίτερα προσεκτικοί καθώς ανακαλύφθηκε μία πολύ σοβαρή τρύπα ασφαλείας. Ένα άτομο από το website /dev/ttyS0 που ασχολείται με hacking συσκευών, καθώς κοίταγε το firmware ενός D-Link DIR-100 router ανακάλυψε κάτι το ασυνήθιστο. Κατόπιν λίγου reverse engineering, βρήκε μία backdoor (τρύπα ασφαλείας) που επιτρέπει την πρόσβαση σε τρίτους στο web interface του router.

Το ανησυχητικό αυτής της αδυναμίας είναι το πως μπορεί να την εκμεταλλευτεί κανείς. Ο καθένας που είναι συνδεδεμένος στο router, είτε μέσω Ethernet είτε μέσω Wi-Fi, μπορεί απλά να ορίσει το user agent του browser του να έχει μία συγκεκριμένη κωδική ονομασία και μετά απλά να επιχειρήσει να προσπελάσει το web configuration panel. Ο router θα δει την κωδική ονομασία και θα παρακάμψει την τυποποιημένη πρακτική ελέγχου ταυτότητας (authentication) και θα του παραχωρήσει πλήρη πρόσβαση χωρίς καθόλου να κάνει login.

Μόνο συγκεκριμένα routers είναι γνωστό ότι έχουν αυτό το πρόβλημα, τα οποία όλα χρησιμοποιούν το DIR-100 firmware, αλλά υπάρχει η πιθανότητα ότι και firmware για άλλα D-Link router να έχουν και αυτά backdoor.

Για την ώρα δεν υπάρχει κανένας άλλος τρόπος να σταματήσει κανείς την εκμετάλλευση αυτής της τρύπας ασφαλείας εκτός από το να αποκλείει την σύνδεση στο LAN δίκτυο από ύποπτους χρήστες. Αν και οι συνέπειες δεν είναι πολυ σοβαρές για τα σπιτικά δίκτυα, κάθε μικρή επιχείρηση όμως που έχει ένα τέτοιο D-Link router ρυθμισμένο να δίνει ελεύθερη πρόσβαση μέσω Wi-Fi μπορεί να βρεθεί σε δύσκολη θέση.

Το backdoor πιθανών να το προγραμματίσανε για λόγους συντήρησης, ωστόσο η D-Link δεν έχει δηλώσει τους λόγους που την οδήγησαν να το συμπεριλάβει στο κώδικα. Ελπίζουμε η εταιρεία να λύσει αυτά τα προβλήματα ασφαλείας γρήγορα πριν κακόβουλοι χρήστες εκμεταλλευτούν την αδυναμία αυτή.

Πηγή: techspot

[DSLaManiaC]

Κώδικας:

int alpha_auth_check(struct http_request_t *request)
{
    if(strstr(request->url, "graphic/") ||
       strstr(request->url, "public/") ||
       strcmp(request->user_agent, "xmlset_roodkcableoj28840ybtide") == 0)
    {
        return AUTH_OK;
    }

Μα πόσο κομπάρσοι? Επιτρέπεται αυτά τα πράγματα να μην ελέγχονται πριν βγει στη κυκλοφορία?

[NeK]

Να και κάτι καλό που βγήκε από την ιστορία με τον snowden, πολλοί ψιλιαστήκανε πια και αρχίζουν να κοιτάνε πιο καλά τους open ή closed κώδικες για "περίεργα" πράγματα.

[aiolos.01]

Είδα D-link και μπήκα (αν και δεν εχω το συγκεκριμένο μοντέλο). Ευτυχώς είναι μόνο απο LAN η πρόσβαση οπότε το πρόβλημα είναι μικρό σε home δίκτυα στα οποία απευθύνεται το συγκεκριμένο. Βέβαια αν κάποιος το χρησιμοποιεί σε public...

[keysmith]

Τραγικό αλλα τελικά συνηθισμένο αρκετά.. Να θυμίσω στους παλαιότερους και να πω στους νεότερους την τρύπα των Κοκαλισταν routers (intracom jetspeed) του 2004 και κρυφό username intracom και password 123456 που μπορούσες να έχεις κονσόλα και από το εξωτερικό πραγματικό ip .

[serfistas1]

Μήπως να μην τα χρησιμοποιήσουμε καθόλου?

[giwrgos_ath]

Είδα D-link και μπήκα (αν και δεν εχω το συγκεκριμένο μοντέλο). Ευτυχώς είναι μόνο απο LAN η πρόσβαση οπότε το πρόβλημα είναι μικρό σε home δίκτυα στα οποία απευθύνεται το συγκεκριμένο. Βέβαια αν κάποιος το χρησιμοποιεί σε public...

Στο άρθρο παραπάνω αλλά και στο techspot αναφέρουν ότι είναι LAN και WIFI...

[Theodore41]

Εγω ο ασχετος,εχω ενα D-Link,νομιζω το 2740Β, μονον για modem,και το εχω συνδεσει με ενα καλο Asus router,που δουλευει τελικα το wifi.
Yπαρχει προβλημα;,

[Zer0c00L]

αναφερουν τα συγκεκριμενα D-Link

DIR-100
DI-524
DI-524UP
DI-604S
DI-604UP
DI-604+
TM-G5240