• Niebezpieczne routery D-Link

Niebezpieczne routery D-Link

Jak wynika z informacji zamieszczonych na stronie firmy SourceSec Security Research, wiele routerów sprzedawanych od 2006 roku przez firmę D-Link ma nieprawidłową implementację protokołu HNAP (Home Network Administration Protocol). Lokalni i zewnętrzni napastnicy są dzięki temu w stanie uzyskać uprawnienia administratora oraz zmieniać parametry sieci (m.in. konfigurację TCP/IP, hasło administratora i konfigurację WLAN)

Obraz
Źródło zdjęć: © D-Link

Zdaniem SourceSec problem dotyczy modeli DI-524. DIR-628 i DIR-655 z wybranymi wersjami firmware’u. Protokół HNAP bazujący na specyfikacji SOAP przewiduje wprawdzie uwierzytelnianie administratora, ale w niektórych routerach firmy D-Link można wykonać wywołanie SOAP GetDeviceSettings także bez uwierzytelniania. Pozwala to na przemycanie kolejnych wywołań SOAP bez uruchamiania mechanizmów zabezpieczających.

Obraz
© Router D-Link DI-524 (fot. D-Link)

[

Obraz

]( http://tanio.pl/D-Link-DI-524--1-2496-209577.html )

W innych routerach tej firmy błąd nie występuje, ale za to napastnik może wykorzystywać domyślne, zazwyczaj ignorowane konto użytkownika (login: user, brak hasła). SourceSec opisuje szczegóły luki w raporcie, w którym przedstawia też przykładowy exploit o nazwie HNAP0wn.

Wybrane dla Ciebie
Wyciekły tajemnice NATO. Przekazywał je Chińczykom
Wyciekły tajemnice NATO. Przekazywał je Chińczykom
"Nieprzygotowani do wojny". Nie szczędzili słów pod ich adresem
"Nieprzygotowani do wojny". Nie szczędzili słów pod ich adresem
Porównują się z Polską. Tylko spojrzeli na liczby
Porównują się z Polską. Tylko spojrzeli na liczby
"Duchy" siały spustoszenie. Rosjanie byli bez szans
"Duchy" siały spustoszenie. Rosjanie byli bez szans
Oszustwo za 63 mln dol. Prawie się nabrali
Oszustwo za 63 mln dol. Prawie się nabrali
Wydali ostrzeżenie. "Ryzyko dla bezpieczeństwa atomowego" w Czarnobylu
Wydali ostrzeżenie. "Ryzyko dla bezpieczeństwa atomowego" w Czarnobylu
Wyciek tajnych danych. Tak ogrywają Putina
Wyciek tajnych danych. Tak ogrywają Putina
Inspirują się Ukrainą. Tak chcą się bronić przed największym rywalem
Inspirują się Ukrainą. Tak chcą się bronić przed największym rywalem
Giganci podpisali ważne porozumienie. Wzmacnia relacje polsko-brytyjskie
Giganci podpisali ważne porozumienie. Wzmacnia relacje polsko-brytyjskie
Ukraina potrzebuje tych rakiet jak powietrza. Dostarczy je sąsiad USA
Ukraina potrzebuje tych rakiet jak powietrza. Dostarczy je sąsiad USA
NVIDIA odkłada premierę kart GeForce RTX. Ma inne priorytety
NVIDIA odkłada premierę kart GeForce RTX. Ma inne priorytety
ChatGPT integruje się mocniej z Canvą. Pomoże przy projektowaniu
ChatGPT integruje się mocniej z Canvą. Pomoże przy projektowaniu
ZACZEKAJ! ZOBACZ, CO TERAZ JEST NA TOPIE 🔥