Przejdź na

Niebezpieczne routery D-Link

Jak wynika z informacji zamieszczonych na stronie firmy SourceSec Security Research, wiele routerów sprzedawanych od 2006 roku przez firmę D-Link ma nieprawidłową implementację protokołu HNAP (Home Network Administration Protocol). Lokalni i zewnętrzni napastnicy są dzięki temu w stanie uzyskać uprawnienia administratora oraz zmieniać parametry sieci (m.in. konfigurację TCP/IP, hasło administratora i konfigurację WLAN)

Obraz
Źródło zdjęć: © D-Link

Zdaniem SourceSec problem dotyczy modeli DI-524. DIR-628 i DIR-655 z wybranymi wersjami firmware’u. Protokół HNAP bazujący na specyfikacji SOAP przewiduje wprawdzie uwierzytelnianie administratora, ale w niektórych routerach firmy D-Link można wykonać wywołanie SOAP GetDeviceSettings także bez uwierzytelniania. Pozwala to na przemycanie kolejnych wywołań SOAP bez uruchamiania mechanizmów zabezpieczających.

Obraz
© Router D-Link DI-524 (fot. D-Link)

[

Obraz

]( http://tanio.pl/D-Link-DI-524--1-2496-209577.html )

W innych routerach tej firmy błąd nie występuje, ale za to napastnik może wykorzystywać domyślne, zazwyczaj ignorowane konto użytkownika (login: user, brak hasła). SourceSec opisuje szczegóły luki w raporcie, w którym przedstawia też przykładowy exploit o nazwie HNAP0wn.

Wybrane dla Ciebie
Chiński maglev ustanawia rekord prędkości. 700 km/h w ciągu 2 sekund
Chiński maglev ustanawia rekord prędkości. 700 km/h w ciągu 2 sekund
W poszukiwaniu dobrej atmosfery. Naukowcy badają 5 nowych egzoplanet
W poszukiwaniu dobrej atmosfery. Naukowcy badają 5 nowych egzoplanet
Nowy etap w badaniach genomu człowieka. Mapowanie w czterech wymiarach
Nowy etap w badaniach genomu człowieka. Mapowanie w czterech wymiarach
Jeżeli szukać życia, to przede wszystkim tu. Enceladus coraz ciekawszy
Jeżeli szukać życia, to przede wszystkim tu. Enceladus coraz ciekawszy
Zdumiewający pomysł. Rosyjski segment ISS będzie nową stacją kosmiczną
Zdumiewający pomysł. Rosyjski segment ISS będzie nową stacją kosmiczną
Pozostał po nich tylko dym. Zderzenie komet w pobliżu odległej gwiazdy
Pozostał po nich tylko dym. Zderzenie komet w pobliżu odległej gwiazdy
Wszechświat jest asymetryczny? Najnowsze pomiary zaskakują
Wszechświat jest asymetryczny? Najnowsze pomiary zaskakują
Amerykański zegar atomowy "zwolnił". Sytuacja już została opanowana
Amerykański zegar atomowy "zwolnił". Sytuacja już została opanowana
Lądowisko na powierzchni Księżyca. Trzeba je zbudować z regolitu
Lądowisko na powierzchni Księżyca. Trzeba je zbudować z regolitu
Pory roku na Ziemi zaskakują. Zupełnie inne w bliskich sobie miejscach
Pory roku na Ziemi zaskakują. Zupełnie inne w bliskich sobie miejscach
Istny chaos. Hubble odkrywa największy znany dysk protoplanetarny
Istny chaos. Hubble odkrywa największy znany dysk protoplanetarny
Największa elektrownia jądrowa wznowi pracę. Centra danych w pobliżu?
Największa elektrownia jądrowa wznowi pracę. Centra danych w pobliżu?
ZANIM WYJDZIESZ... NIE PRZEGAP TEGO, CO CZYTAJĄ INNI! 👇