NeK
14-10-13, 01:24
130088Εάν έχετε ένα D-Link router θα πρέπει να είστε ιδιαίτερα προσεκτικοί καθώς ανακαλύφθηκε μία πολύ σοβαρή τρύπα ασφαλείας. Ένα άτομο από το website /dev/ttyS0 (http://www.devttys0.com/2013/10/reverse-engineering-a-d-link-backdoor/) που ασχολείται με hacking συσκευών, καθώς κοίταγε το firmware ενός D-Link DIR-100 router ανακάλυψε κάτι το ασυνήθιστο. Κατόπιν λίγου reverse engineering, βρήκε μία backdoor (τρύπα ασφαλείας) που επιτρέπει την πρόσβαση σε τρίτους στο web interface του router.
Το ανησυχητικό αυτής της αδυναμίας είναι το πως μπορεί να την εκμεταλλευτεί κανείς. Ο καθένας που είναι συνδεδεμένος στο router, είτε μέσω Ethernet είτε μέσω Wi-Fi, μπορεί απλά να ορίσει το user agent του browser του να έχει μία συγκεκριμένη κωδική ονομασία και μετά απλά να επιχειρήσει να προσπελάσει το web configuration panel. Ο router θα δει την κωδική ονομασία και θα παρακάμψει την τυποποιημένη πρακτική ελέγχου ταυτότητας (authentication) και θα του παραχωρήσει πλήρη πρόσβαση χωρίς καθόλου να κάνει login.
Μόνο συγκεκριμένα routers είναι γνωστό ότι έχουν αυτό το πρόβλημα (http://techgeek.com.au/2013/10/13/d-link-router-backdoor-vulnerability-discovered/), τα οποία όλα χρησιμοποιούν το DIR-100 firmware, αλλά υπάρχει η πιθανότητα ότι και firmware για άλλα D-Link router να έχουν και αυτά backdoor.
Για την ώρα δεν υπάρχει κανένας άλλος τρόπος να σταματήσει κανείς την εκμετάλλευση αυτής της τρύπας ασφαλείας εκτός από το να αποκλείει την σύνδεση στο LAN δίκτυο από ύποπτους χρήστες. Αν και οι συνέπειες δεν είναι πολυ σοβαρές για τα σπιτικά δίκτυα, κάθε μικρή επιχείρηση όμως που έχει ένα τέτοιο D-Link router ρυθμισμένο να δίνει ελεύθερη πρόσβαση μέσω Wi-Fi μπορεί να βρεθεί σε δύσκολη θέση.
Το backdoor πιθανών να το προγραμματίσανε για λόγους συντήρησης, ωστόσο η D-Link δεν έχει δηλώσει τους λόγους που την οδήγησαν να το συμπεριλάβει στο κώδικα. Ελπίζουμε η εταιρεία να λύσει αυτά τα προβλήματα ασφαλείας γρήγορα πριν κακόβουλοι χρήστες εκμεταλλευτούν την αδυναμία αυτή.
Πηγή: techspot (http://www.techspot.com/news/54319-d-link-router-backdoor-vulnerability-allows-full-access-to-settings.html)
Το ανησυχητικό αυτής της αδυναμίας είναι το πως μπορεί να την εκμεταλλευτεί κανείς. Ο καθένας που είναι συνδεδεμένος στο router, είτε μέσω Ethernet είτε μέσω Wi-Fi, μπορεί απλά να ορίσει το user agent του browser του να έχει μία συγκεκριμένη κωδική ονομασία και μετά απλά να επιχειρήσει να προσπελάσει το web configuration panel. Ο router θα δει την κωδική ονομασία και θα παρακάμψει την τυποποιημένη πρακτική ελέγχου ταυτότητας (authentication) και θα του παραχωρήσει πλήρη πρόσβαση χωρίς καθόλου να κάνει login.
Μόνο συγκεκριμένα routers είναι γνωστό ότι έχουν αυτό το πρόβλημα (http://techgeek.com.au/2013/10/13/d-link-router-backdoor-vulnerability-discovered/), τα οποία όλα χρησιμοποιούν το DIR-100 firmware, αλλά υπάρχει η πιθανότητα ότι και firmware για άλλα D-Link router να έχουν και αυτά backdoor.
Για την ώρα δεν υπάρχει κανένας άλλος τρόπος να σταματήσει κανείς την εκμετάλλευση αυτής της τρύπας ασφαλείας εκτός από το να αποκλείει την σύνδεση στο LAN δίκτυο από ύποπτους χρήστες. Αν και οι συνέπειες δεν είναι πολυ σοβαρές για τα σπιτικά δίκτυα, κάθε μικρή επιχείρηση όμως που έχει ένα τέτοιο D-Link router ρυθμισμένο να δίνει ελεύθερη πρόσβαση μέσω Wi-Fi μπορεί να βρεθεί σε δύσκολη θέση.
Το backdoor πιθανών να το προγραμματίσανε για λόγους συντήρησης, ωστόσο η D-Link δεν έχει δηλώσει τους λόγους που την οδήγησαν να το συμπεριλάβει στο κώδικα. Ελπίζουμε η εταιρεία να λύσει αυτά τα προβλήματα ασφαλείας γρήγορα πριν κακόβουλοι χρήστες εκμεταλλευτούν την αδυναμία αυτή.
Πηγή: techspot (http://www.techspot.com/news/54319-d-link-router-backdoor-vulnerability-allows-full-access-to-settings.html)