В маршрутизаторах D-Link обнаружен бэкдор

image

Теги: D-Link, уязвимость, бэкдор

Для получения доступа требуется изменить заголовок браузера User-Agent.

Группа исследователей обнаружила уязвимость в ряде устройств D-Link, позволяющую получить неаутентифицированный доступ к административным функциям.

Брешь в безопасности позволяет атакующему получить полный контроль над всеми управляемыми пользователем функциями в популярных домашних маршрутизаторах, включая модели DIR-100, DI-524, DI-524UP, DI-604S, DI-604+ и TM-G5240. В статье, опубликованной на сайте /DEV/TTYS0, сообщается о том, что уязвимости также подвержены несколько роутеров Planex, использующих такую же прошивку.

В извлеченной с помощью Binwalk прошивке к D-Link DIR-100 исследователи обнаружили, что для получения доступа требуется изменить заголовок браузера User-Agent на "xmlset_roodkcableoj28840ybtide", после чего роутер не будет запрашивать учетные данные для доступа к web-интерфейсу.

Исследователи /DEV/TTYS0 нашли уязвимость внутри кода, выполняющего простые сравнения строчных данных. В одном из подобных сравнений «в случае совпадения строк функция check_login пропускается, а alpha_auth_check возвращает значение 1, означающее, что аутентификация пройдена успешно».

Некоторые комментаторы сообщили, что им удалось успешно запустить бэкдор против устройств, обнаруженных поисковиком Shodan.

Craig, автор /DEV/TTYS0, сообщает, что бэкдор существует в версии прошивки 1.13 для ряда устройств Dir100-RevA.

На данный момент защиты от уязвимости не существует. Пользователям рекомендуется отключить доступ к административным функциям через WAN-порт.


или введите имя

CAPTCHA
Cracker
14-10-2013 11:50:14
доступ к административным функциям через WAN-порт. дают только полные идиоты.
0 |
0per
14-10-2013 13:12:59
как показывает практика их много не только а этом форуме, но и в мире http://www.shodanhq.com/search?q=port%3A80+DI-524
0 |
0xEF
14-10-2013 13:32:57
Ну эт уже десткий сад, чесное слово...комент потерли а статью поправили)
0 |
макс
14-10-2013 15:37:27
это не детсад, это кретинизм полный. Показывает насколько тут уроды-модераторы и недоработанный сайт. Нет нормальнйо авторизации через соц-сети (3lym.c отлично авторизует, секюрлаб -- хервам), при ошибке в капче текст не сохраняется, приходится наьирать заново.. ну не уроды ли?
0 |
17-10-2013 07:44:32
при ошибке в капче текст не сохраняется, приходится наьирать заново.. ну не уроды ли?а решение поискать не пробовал? все просто - скопируй текст перед отправкой.доступ к административным функциям через WAN-порт. дают только полные идиоты.т.е. большая часть населения, у которых стоит "дефолтовые" настройки не измененные при установке устройства аникейщиком, которые в свою очередь просто не знают как и зачем туда лезть, идиоты
0 |
Гость
19-10-2013 05:49:34
Решение после удаления комментария? Какое?
0 |
14732
19-10-2013 23:01:46
Точно, важный функционально сервис они не могут предоставить, зато тупейшая проверка орфо - присуствует. Кому оно нахрен надо...
0 |
34623
19-10-2013 23:00:41
а решение поискать не пробовал? все просто - скопируй текст перед отправкой.А вы когда какаете, в опу трубочку засовываете, чтобы потом не вытирать?
0 |