HomeFeaturedFocusAveti un router D-Link DIR 620? Ar fi bine sa stiti ca...

Aveti un router D-Link DIR 620? Ar fi bine sa stiti ca are backdoor si este vulnerabil la acces neautorizat

D-Link DIR 620

Toți cei ce au router-e D-Link, în special posesorii de DIR 620 ar fi bine să reevalueze setările de securitate pentru că router-ele ascund în firmware parole hardcodate ce pot fi extrase și folosite pentru acces neautorizat. Kaspersky Labs anunță că unul dintre oamenii săi a descoperit că router-ul D-Link DIR 620 are probleme de securitate (asta nu e o noutate, probleme de acest gen au mai fost – citiți aici, aici, aici și aici) în sensul că în firmware-ul său există hardcodate parole de acces, ce pot fi folosite pentru acces neautorizat la interfața web și/sau telnet.

D-Link DIR 620

Mai exact, patru tipuri de vulnerabilități sunt raportate de către Kaspersky Labs:

– Probleme în validarea datelor de autentificare (reflected cross-site scripting) (CVE-2018-6212)

– Parole predefinite stocate în firmware (CVE-2018-6213)

– OS command injection (CVE-2018-6211)

– Parole predefinite pentru Telnet stocate în firmware (CVE-2018-6210)

Aceste probleme sunt prezente în versiunile de firmware:

  • 1.3.1
  • 1.3.3
  • 1.4.0
  • 2.0.22

iar D-link, care știe de aceste vulnerabilități din februarie a decis să nu facă nimic (VĂ MIRĂ?) pe motiv că acest router nu mai este de mult în producție, cu toate că el este foarte folosit în Rusia, fiind oferit utilizatorilor de către unul din ISP-ei.

Folosind una sau o combinație de vulnerabilități, un atacator poate să obțină accesul neautorizat, de la distanță, la router și implicit la traficul efectuat prin acesta.

E trist că D-Link adoptă politica struțului și se ascunde, motivând că produsele nu mai sunt în perioada de servisare și prin urmare nu vor oferi update de firmware – cred însă că la fel ca Microsoft în cazul Windows XP, până la urmă va ieși un patch.

Ce pot să facă însă cei ce folosesc un astfel de router? Păi în primul rând ar putea să schimbe firmware-ul cu un DDWRT. Sau să dezactiveze complet accesul telnet și să blocheze accesare interfeței de configurare a router-ului de la toate IP-urile, mai puțin unul, cel de la care se face de obicei configurarea.

Am zis că trebuie să știți.

via Kaspersky

Ionuţ Bălan
Ionuţ Bălanhttps://www.mobzine.ro
Gadget enthusiast. Ruby Developer. Security addict. IT industry analyst. Reviewer & speaker.

1 COMENTARIU

LASA UN COMENTARIU

Scrie comantariul
Introdu numele

*

MobileDirect.ro

Comentarii recente

Recomandare

Bigstep