Przejdź na
  • Niebezpieczne routery D-Link

Niebezpieczne routery D-Link

Jak wynika z informacji zamieszczonych na stronie firmy SourceSec Security Research, wiele routerów sprzedawanych od 2006 roku przez firmę D-Link ma nieprawidłową implementację protokołu HNAP (Home Network Administration Protocol). Lokalni i zewnętrzni napastnicy są dzięki temu w stanie uzyskać uprawnienia administratora oraz zmieniać parametry sieci (m.in. konfigurację TCP/IP, hasło administratora i konfigurację WLAN)

Obraz
Źródło zdjęć: © D-Link

Zdaniem SourceSec problem dotyczy modeli DI-524. DIR-628 i DIR-655 z wybranymi wersjami firmware’u. Protokół HNAP bazujący na specyfikacji SOAP przewiduje wprawdzie uwierzytelnianie administratora, ale w niektórych routerach firmy D-Link można wykonać wywołanie SOAP GetDeviceSettings także bez uwierzytelniania. Pozwala to na przemycanie kolejnych wywołań SOAP bez uruchamiania mechanizmów zabezpieczających.

Obraz
© Router D-Link DI-524 (fot. D-Link)

[

Obraz

]( http://tanio.pl/D-Link-DI-524--1-2496-209577.html )

W innych routerach tej firmy błąd nie występuje, ale za to napastnik może wykorzystywać domyślne, zazwyczaj ignorowane konto użytkownika (login: user, brak hasła). SourceSec opisuje szczegóły luki w raporcie, w którym przedstawia też przykładowy exploit o nazwie HNAP0wn.

Wybrane dla Ciebie
Nietypowe żądanie załogi samolotu easyJet. 6 osób musiało zrezygnować
Nietypowe żądanie załogi samolotu easyJet. 6 osób musiało zrezygnować
Atak w Baszkirii. Już wiadomo, jakiej broni użyli Ukraińcy
Atak w Baszkirii. Już wiadomo, jakiej broni użyli Ukraińcy
Pierwsza taka kolej na świecie. Jedzie po pływającym moście
Pierwsza taka kolej na świecie. Jedzie po pływającym moście
144 rakiety w jednej salwie. Brygada Rakietowa Marynarki Wojennej z pociskami NSM
144 rakiety w jednej salwie. Brygada Rakietowa Marynarki Wojennej z pociskami NSM
Mówią dość Rosji. To największy pakiet w historii
Mówią dość Rosji. To największy pakiet w historii
Alior Bank: zmiany w serwisie internetowym. Aktualizacja dla klientów
Alior Bank: zmiany w serwisie internetowym. Aktualizacja dla klientów
Przełom w geologii? Wiadomo, gdzie kryją się złoża metali ziem rzadkich
Przełom w geologii? Wiadomo, gdzie kryją się złoża metali ziem rzadkich
Apache coraz bliżej. Pierwszy lot polskiej załogi
Apache coraz bliżej. Pierwszy lot polskiej załogi
Trwają rozmowy o AI Mythos. W tle spór Anthropic z Pentagonem
Trwają rozmowy o AI Mythos. W tle spór Anthropic z Pentagonem
Rosjanie chwalą się sukcesem. Nikt go nie potwierdza
Rosjanie chwalą się sukcesem. Nikt go nie potwierdza
Hipersoniczna broń z Europy. Trwają nad nią prace
Hipersoniczna broń z Europy. Trwają nad nią prace
Minister obrony Ukrainy wymienił cztery kraje. Wśród nich Polska
Minister obrony Ukrainy wymienił cztery kraje. Wśród nich Polska
ZANIM WYJDZIESZ... NIE PRZEGAP TEGO, CO CZYTAJĄ INNI! 👇