Niebezpieczne routery D-Link

Jak wynika z informacji zamieszczonych na stronie firmy SourceSec Security Research, wiele routerów sprzedawanych od 2006 roku przez firmę D-Link ma nieprawidłową implementację protokołu HNAP (Home Network Administration Protocol). Lokalni i zewnętrzni napastnicy są dzięki temu w stanie uzyskać uprawnienia administratora oraz zmieniać parametry sieci (m.in. konfigurację TCP/IP, hasło administratora i konfigurację WLAN)

Obraz
Źródło zdjęć: © D-Link

Zdaniem SourceSec problem dotyczy modeli DI-524. DIR-628 i DIR-655 z wybranymi wersjami firmware’u. Protokół HNAP bazujący na specyfikacji SOAP przewiduje wprawdzie uwierzytelnianie administratora, ale w niektórych routerach firmy D-Link można wykonać wywołanie SOAP GetDeviceSettings także bez uwierzytelniania. Pozwala to na przemycanie kolejnych wywołań SOAP bez uruchamiania mechanizmów zabezpieczających.

Obraz
© Router D-Link DI-524 (fot. D-Link)

[

Obraz

]( http://tanio.pl/D-Link-DI-524--1-2496-209577.html )

W innych routerach tej firmy błąd nie występuje, ale za to napastnik może wykorzystywać domyślne, zazwyczaj ignorowane konto użytkownika (login: user, brak hasła). SourceSec opisuje szczegóły luki w raporcie, w którym przedstawia też przykładowy exploit o nazwie HNAP0wn.

bezpieczeństwo wiadomości d-link luka router

Wybrane dla Ciebie

Niemcy ostrzegają. Rosyjskie satelity niebezpiecznie blisko zachodnich
Niemcy ostrzegają. Rosyjskie satelity niebezpiecznie blisko zachodnich
Człowiek, który zobaczył koniec świata. Nie uwierzył radzieckim satelitom
Człowiek, który zobaczył koniec świata. Nie uwierzył radzieckim satelitom
Microsoft zdecydował. Wyłączy usługi dla izraelskiego resortu obrony
Microsoft zdecydował. Wyłączy usługi dla izraelskiego resortu obrony
Chiński myśliwiec nowej generacji. Do sieci trafiły jego zdjęcia
Chiński myśliwiec nowej generacji. Do sieci trafiły jego zdjęcia
Polska masowo kupuje tę broń. Wydaje pięć razy więcej niż USA
Polska masowo kupuje tę broń. Wydaje pięć razy więcej niż USA
Kombucza w kosmosie. Nasiona na pokładzie polskiej rakiety Perun
Kombucza w kosmosie. Nasiona na pokładzie polskiej rakiety Perun
Pocisk, który przeraża Rosję. Zbudowali go z części ze złomowisk
Pocisk, który przeraża Rosję. Zbudowali go z części ze złomowisk
Ekosystemy w głębinach Bałtyku. Życie rozkwita na wojennych głowicach
Ekosystemy w głębinach Bałtyku. Życie rozkwita na wojennych głowicach
Chcą chronić Księżyc przed asteroidą. NASA chce użyć broni jądrowej
Chcą chronić Księżyc przed asteroidą. NASA chce użyć broni jądrowej
Historyczna chwila. Luftwaffe i będące pierwszy raz w Europie JASDF razem
Historyczna chwila. Luftwaffe i będące pierwszy raz w Europie JASDF razem
Czym zatrzymać czołgi Putina? Wielkie zakupy broni przeciwpancernej
Czym zatrzymać czołgi Putina? Wielkie zakupy broni przeciwpancernej
Tajemniczy dron z dodatkowymi kamerami. Rosjanie mają w tym swój cel
Tajemniczy dron z dodatkowymi kamerami. Rosjanie mają w tym swój cel