Εάν έχετε ένα D-Link router θα πρέπει να είστε ιδιαίτερα προσεκτικοί καθώς ανακαλύφθηκε μία πολύ σοβαρή τρύπα ασφαλείας. Ένα άτομο από το website /dev/ttyS0 που ασχολείται με hacking συσκευών, καθώς κοίταγε το firmware ενός D-Link DIR-100 router ανακάλυψε κάτι το ασυνήθιστο. Κατόπιν λίγου reverse engineering, βρήκε μία backdoor (τρύπα ασφαλείας) που επιτρέπει την πρόσβαση σε τρίτους στο web interface του router.
Το ανησυχητικό αυτής της αδυναμίας είναι το πως μπορεί να την εκμεταλλευτεί κανείς. Ο καθένας που είναι συνδεδεμένος στο router, είτε μέσω Ethernet είτε μέσω Wi-Fi, μπορεί απλά να ορίσει το user agent του browser του να έχει μία συγκεκριμένη κωδική ονομασία και μετά απλά να επιχειρήσει να προσπελάσει το web configuration panel. Ο router θα δει την κωδική ονομασία και θα παρακάμψει την τυποποιημένη πρακτική ελέγχου ταυτότητας (authentication) και θα του παραχωρήσει πλήρη πρόσβαση χωρίς καθόλου να κάνει login.
Μόνο συγκεκριμένα routers είναι γνωστό ότι έχουν αυτό το πρόβλημα, τα οποία όλα χρησιμοποιούν το DIR-100 firmware, αλλά υπάρχει η πιθανότητα ότι και firmware για άλλα D-Link router να έχουν και αυτά backdoor.
Για την ώρα δεν υπάρχει κανένας άλλος τρόπος να σταματήσει κανείς την εκμετάλλευση αυτής της τρύπας ασφαλείας εκτός από το να αποκλείει την σύνδεση στο LAN δίκτυο από ύποπτους χρήστες. Αν και οι συνέπειες δεν είναι πολυ σοβαρές για τα σπιτικά δίκτυα, κάθε μικρή επιχείρηση όμως που έχει ένα τέτοιο D-Link router ρυθμισμένο να δίνει ελεύθερη πρόσβαση μέσω Wi-Fi μπορεί να βρεθεί σε δύσκολη θέση.
Το backdoor πιθανών να το προγραμματίσανε για λόγους συντήρησης, ωστόσο η D-Link δεν έχει δηλώσει τους λόγους που την οδήγησαν να το συμπεριλάβει στο κώδικα. Ελπίζουμε η εταιρεία να λύσει αυτά τα προβλήματα ασφαλείας γρήγορα πριν κακόβουλοι χρήστες εκμεταλλευτούν την αδυναμία αυτή.
Πηγή: techspot
Εμφάνιση 1-9 από 9
-
14-10-13, 01:24 Κάποια D-Link router έχουν backdoor που επιτρέπει την πλήρη πρόσβαση στις ρυθμίσεις τους #1
-
14-10-13, 01:37 Απάντηση: Κάποια D-Link router έχουν backdoor που επιτρέπει την πλήρη πρόσβαση στις ρυθμίσεις τους #2Κώδικας:
int alpha_auth_check(struct http_request_t *request) { if(strstr(request->url, "graphic/") || strstr(request->url, "public/") || strcmp(request->user_agent, "xmlset_roodkcableoj28840ybtide") == 0) { return AUTH_OK; }
-
14-10-13, 01:59 Απάντηση: Κάποια D-Link router έχουν backdoor που επιτρέπει την πλήρη πρόσβαση στις ρυθμίσεις τους #3
Να και κάτι καλό που βγήκε από την ιστορία με τον snowden, πολλοί ψιλιαστήκανε πια και αρχίζουν να κοιτάνε πιο καλά τους open ή closed κώδικες για "περίεργα" πράγματα.
-
14-10-13, 02:37 Απάντηση: Κάποια D-Link router έχουν backdoor που επιτρέπει την πλήρη πρόσβαση στις ρυθμίσεις τους #4
Είδα D-link και μπήκα (αν και δεν εχω το συγκεκριμένο μοντέλο). Ευτυχώς είναι μόνο απο LAN η πρόσβαση οπότε το πρόβλημα είναι μικρό σε home δίκτυα στα οποία απευθύνεται το συγκεκριμένο. Βέβαια αν κάποιος το χρησιμοποιεί σε public...
-
14-10-13, 07:40 Απάντηση: Κάποια D-Link router έχουν backdoor που επιτρέπει την πλήρη πρόσβαση στις ρυθμίσεις τους #5
Τραγικό αλλα τελικά συνηθισμένο αρκετά.. Να θυμίσω στους παλαιότερους και να πω στους νεότερους την τρύπα των Κοκαλισταν routers (intracom jetspeed) του 2004 και κρυφό username intracom και password 123456 που μπορούσες να έχεις κονσόλα και από το εξωτερικό πραγματικό ip .
There is nothing like 127.0.0.1
-
14-10-13, 07:53 Απάντηση: Κάποια D-Link router έχουν backdoor που επιτρέπει την πλήρη πρόσβαση στις ρυθμίσεις τους #6
Μήπως να μην τα χρησιμοποιήσουμε καθόλου?
-
14-10-13, 09:24 Απάντηση: Κάποια D-Link router έχουν backdoor που επιτρέπει την πλήρη πρόσβαση στις ρυθμίσεις τους #7
-
14-10-13, 10:20 Απάντηση: Κάποια D-Link router έχουν backdoor που επιτρέπει την πλήρη πρόσβαση στις ρυθμίσεις τους #8
Εγω ο ασχετος,εχω ενα D-Link,νομιζω το 2740Β, μονον για modem,και το εχω συνδεσει με ενα καλο Asus router,που δουλευει τελικα το wifi.
Yπαρχει προβλημα;,Τελευταία επεξεργασία από το μέλος Theodore41 : 14-10-13 στις 10:37.
-
14-10-13, 10:35 Απάντηση: Κάποια D-Link router έχουν backdoor που επιτρέπει την πλήρη πρόσβαση στις ρυθμίσεις τους #9
αναφερουν τα συγκεκριμενα D-Link
DIR-100
DI-524
DI-524UP
DI-604S
DI-604UP
DI-604+
TM-G5240
Παρόμοια Θέματα
-
Δικαστής στις ΗΠΑ επιτρέπει την εκδίκαση υπόθεσης εναντίον της Google για τις διαφημίσεις στο Gmail
Από nnn στο φόρουμ ΕιδήσειςΜηνύματα: 30Τελευταίο Μήνυμα: 08-10-13, 15:50 -
Η ZTE επιδεικνύει εξοπλισμό που επιτρέπει την αποστολή δεδομένων με ταχύτητες 400Gbps σε απόσταση 5000 χιλιομέτρων
Από nnn στο φόρουμ ΕιδήσειςΜηνύματα: 9Τελευταίο Μήνυμα: 10-06-13, 09:45 -
Μήνυμα λάθους σε πρόσβαση στις Επαφές - Huawei (Vodafone 858)
Από sdim στο φόρουμ AndroidΜηνύματα: 2Τελευταίο Μήνυμα: 24-04-13, 23:55 -
Κενό ασφαλείας στο iOS 6.1 επιτρέπει την παράκαμψη του κωδικού της οθόνης κλειδώματος
Από Mouse Potato στο φόρουμ ΕιδήσειςΜηνύματα: 14Τελευταίο Μήνυμα: 16-02-13, 18:03 -
Cosmote: διαθέσιμο το WHAT'S UP application για Android και iOS για εύκολη πρόσβαση στις υπηρεσίες του WHAT'S UP
Από nnn στο φόρουμ ΕιδήσειςΜηνύματα: 17Τελευταίο Μήνυμα: 11-12-12, 15:40
Bookmarks