Przejdź na
  • Niebezpieczne routery D-Link

Niebezpieczne routery D-Link

Jak wynika z informacji zamieszczonych na stronie firmy SourceSec Security Research, wiele routerów sprzedawanych od 2006 roku przez firmę D-Link ma nieprawidłową implementację protokołu HNAP (Home Network Administration Protocol). Lokalni i zewnętrzni napastnicy są dzięki temu w stanie uzyskać uprawnienia administratora oraz zmieniać parametry sieci (m.in. konfigurację TCP/IP, hasło administratora i konfigurację WLAN)

Obraz
Źródło zdjęć: © D-Link

Zdaniem SourceSec problem dotyczy modeli DI-524. DIR-628 i DIR-655 z wybranymi wersjami firmware’u. Protokół HNAP bazujący na specyfikacji SOAP przewiduje wprawdzie uwierzytelnianie administratora, ale w niektórych routerach firmy D-Link można wykonać wywołanie SOAP GetDeviceSettings także bez uwierzytelniania. Pozwala to na przemycanie kolejnych wywołań SOAP bez uruchamiania mechanizmów zabezpieczających.

Obraz
© Router D-Link DI-524 (fot. D-Link)

[

Obraz

]( http://tanio.pl/D-Link-DI-524--1-2496-209577.html )

W innych routerach tej firmy błąd nie występuje, ale za to napastnik może wykorzystywać domyślne, zazwyczaj ignorowane konto użytkownika (login: user, brak hasła). SourceSec opisuje szczegóły luki w raporcie, w którym przedstawia też przykładowy exploit o nazwie HNAP0wn.

Wybrane dla Ciebie
Odbytnica komara robi to, co powinien robić mózg. Odkrycie może ułatwić walkę z epidemiami
Odbytnica komara robi to, co powinien robić mózg. Odkrycie może ułatwić walkę z epidemiami
Ukraińcy o polskiej broni. Przypisują sobie spore zasługi
Ukraińcy o polskiej broni. Przypisują sobie spore zasługi
Stoją za Iranem. USA udają, że niczego nie widzą
Stoją za Iranem. USA udają, że niczego nie widzą
Sztuczna inteligencja w walce z rakiem. Algorytm przewiduje ryzyko przerzutów
Sztuczna inteligencja w walce z rakiem. Algorytm przewiduje ryzyko przerzutów
Miasto wokół dawnego CPK. Oto kolejny etap Port Polska
Miasto wokół dawnego CPK. Oto kolejny etap Port Polska
Dają darmowy VPN. Jeszcze nie w Polsce, a i tak jest ograniczenie
Dają darmowy VPN. Jeszcze nie w Polsce, a i tak jest ograniczenie
Już tego nie ukrywają. Magazyny NATO świecą pustkami
Już tego nie ukrywają. Magazyny NATO świecą pustkami
Chuck Norris w armii USA. Stąd wziął się jego przydomek
Chuck Norris w armii USA. Stąd wziął się jego przydomek
Jeff Bezos ma plan. Potrzebuje na niego 100 mld dol.
Jeff Bezos ma plan. Potrzebuje na niego 100 mld dol.
Nagrania potwierdzają. Ka-52 stracony wraz z załogą
Nagrania potwierdzają. Ka-52 stracony wraz z załogą
Celowe podpalenie w Czechach. Kluczowy budynek izraelskiej firmy
Celowe podpalenie w Czechach. Kluczowy budynek izraelskiej firmy
Obawiają się osłabienia dostaw. Wszystko przez konflikt w Iranie
Obawiają się osłabienia dostaw. Wszystko przez konflikt w Iranie
NIE WYCHODŹ JESZCZE! MAMY COŚ SPECJALNIE DLA CIEBIE 🎯