Toți cei ce au router-e D-Link, în special posesorii de DIR 620 ar fi bine să reevalueze setările de securitate pentru că router-ele ascund în firmware parole hardcodate ce pot fi extrase și folosite pentru acces neautorizat. Kaspersky Labs anunță că unul dintre oamenii săi a descoperit că router-ul D-Link DIR 620 are probleme de securitate (asta nu e o noutate, probleme de acest gen au mai fost – citiți aici, aici, aici și aici) în sensul că în firmware-ul său există hardcodate parole de acces, ce pot fi folosite pentru acces neautorizat la interfața web și/sau telnet.
Mai exact, patru tipuri de vulnerabilități sunt raportate de către Kaspersky Labs:
– Probleme în validarea datelor de autentificare (reflected cross-site scripting) (CVE-2018-6212)
– Parole predefinite stocate în firmware (CVE-2018-6213)
– OS command injection (CVE-2018-6211)
– Parole predefinite pentru Telnet stocate în firmware (CVE-2018-6210)
Aceste probleme sunt prezente în versiunile de firmware:
- 1.3.1
- 1.3.3
- 1.4.0
- 2.0.22
iar D-link, care știe de aceste vulnerabilități din februarie a decis să nu facă nimic (VĂ MIRĂ?) pe motiv că acest router nu mai este de mult în producție, cu toate că el este foarte folosit în Rusia, fiind oferit utilizatorilor de către unul din ISP-ei.
Folosind una sau o combinație de vulnerabilități, un atacator poate să obțină accesul neautorizat, de la distanță, la router și implicit la traficul efectuat prin acesta.
E trist că D-Link adoptă politica struțului și se ascunde, motivând că produsele nu mai sunt în perioada de servisare și prin urmare nu vor oferi update de firmware – cred însă că la fel ca Microsoft în cazul Windows XP, până la urmă va ieși un patch.
Ce pot să facă însă cei ce folosesc un astfel de router? Păi în primul rând ar putea să schimbe firmware-ul cu un DDWRT. Sau să dezactiveze complet accesul telnet și să blocheze accesare interfeței de configurare a router-ului de la toate IP-urile, mai puțin unul, cel de la care se face de obicei configurarea.
Am zis că trebuie să știți.
via Kaspersky
[…] cu probleme majore vizavi de securitate router-elor (am tot scris despre asta în ultima vreme aici, aici, aici și aici) și lucrurile par să nu se mai oprească. În luna mai, Błażej Adamczyk de […]