Niebezpieczne routery D-Link

Jak wynika z informacji zamieszczonych na stronie firmy SourceSec Security Research, wiele routerów sprzedawanych od 2006 roku przez firmę D-Link ma nieprawidłową implementację protokołu HNAP (Home Network Administration Protocol). Lokalni i zewnętrzni napastnicy są dzięki temu w stanie uzyskać uprawnienia administratora oraz zmieniać parametry sieci (m.in. konfigurację TCP/IP, hasło administratora i konfigurację WLAN)

Obraz
Źródło zdjęć: © D-Link

Zdaniem SourceSec problem dotyczy modeli DI-524. DIR-628 i DIR-655 z wybranymi wersjami firmware’u. Protokół HNAP bazujący na specyfikacji SOAP przewiduje wprawdzie uwierzytelnianie administratora, ale w niektórych routerach firmy D-Link można wykonać wywołanie SOAP GetDeviceSettings także bez uwierzytelniania. Pozwala to na przemycanie kolejnych wywołań SOAP bez uruchamiania mechanizmów zabezpieczających.

Obraz
© Router D-Link DI-524 (fot. D-Link)

[

Obraz

]( http://tanio.pl/D-Link-DI-524--1-2496-209577.html )

W innych routerach tej firmy błąd nie występuje, ale za to napastnik może wykorzystywać domyślne, zazwyczaj ignorowane konto użytkownika (login: user, brak hasła). SourceSec opisuje szczegóły luki w raporcie, w którym przedstawia też przykładowy exploit o nazwie HNAP0wn.

Wybrane dla Ciebie
Ukraina zdecydowała o przyszłości swojego lotnictwa. Nie będą nią F-16
Ukraina zdecydowała o przyszłości swojego lotnictwa. Nie będą nią F-16
Strategiczna umowa dla Polski podpisana. Nawet 600 tys. ładunków rocznie
Strategiczna umowa dla Polski podpisana. Nawet 600 tys. ładunków rocznie
Absolutny rekord energii. Ludzkość nigdy takiego czegoś nie widziała
Absolutny rekord energii. Ludzkość nigdy takiego czegoś nie widziała
Niemiecki dron Helsing HF-1 w rękach Rosjan
Niemiecki dron Helsing HF-1 w rękach Rosjan
Dają przykład światu. Takiego sprzętu Ukraina jeszcze nie miała
Dają przykład światu. Takiego sprzętu Ukraina jeszcze nie miała
Korea pokazała system rakietowy HPRS. Ma strzelać unikatowymi pociskami
Korea pokazała system rakietowy HPRS. Ma strzelać unikatowymi pociskami
Użyją sprzętu sprzed 100 lat. Tak chcą pokonać najlepszą broń Ukrainy
Użyją sprzętu sprzed 100 lat. Tak chcą pokonać najlepszą broń Ukrainy
Na równiku Marsa jest mnóstwo lodu. To zasługa potężnych eksplozji
Na równiku Marsa jest mnóstwo lodu. To zasługa potężnych eksplozji
Obiecali Ukrainie transportery. Nagle zmienili plany
Obiecali Ukrainie transportery. Nagle zmienili plany
Tajne testy broni. Rewolucyjny sprzęt sprawdzony w Ukrainie
Tajne testy broni. Rewolucyjny sprzęt sprawdzony w Ukrainie
Najstarsza galaktyka we Wszechświecie? Zaskakujące odkrycie JWST
Najstarsza galaktyka we Wszechświecie? Zaskakujące odkrycie JWST
Lodołamacze to nowe lotniskowce. Mocarstwa budują arktyczne floty
Lodołamacze to nowe lotniskowce. Mocarstwa budują arktyczne floty