Южнокорейский ИБ-специалист Пирр Ким (Pierre Kim) опубликовал подробное описание ряда уязвимостей, обнаруженных им в прошивке роутеров D-Link DIR 850L. К сожалению, исправлений для этих проблем пока нет. Дело в том, что в феврале 2017 года исследователь уже обнаруживал похожие баги в других продуктах D-Link, но тогда компания проигнорировала все его попытки выйти на связь. На этот раз специалист решил даже не пытаться.

Ким пишет, что в июле 2017 года он обнаружил, что уязвимыми являются обе ревизии прошивки DIR-850L (ревизии A и B, соответственно), а обнаруженные проблемы можно эксплуатировать как через LAN, так и через WAN. Используя баги, атакующий сумеет получить root-привилегии, перехватить трафик жертвы, подменить прошивку устройства на вредоносную и так далее.

Хуже того, теперь исследователь обнаружил, что уязвимости содержит и облачный сервис MyDLink, через который пользователи могут удаленно подключаться к своим сетевым девайсам. Атаковать устройство через MyDLink сможет даже неаутентифицированный злоумышленник, а пароли зачастую хранятся и передаются в виде простого текста. Ким полагает, что эти проблемы могут коснуться не только владельцев маршрутизаторов, но также пользователей NAS и камер.

Специалист подробно описал XSS-уязвимости, возможность подмены настроек DNS, баги провоцирующие DoS-состояние, а также выполнение произвольных команд в DHCP с root-привилегиями. В итоге Ким настоятельно советует владельцам уязвимых устройств немедленно отключить их от сети и не использовать до выхода исправлений.

Стоит отметить, что три уязвимости, обнаруженные Кимом и двумя другими специалистами в роутерах DIR-850L во время соревнования Hack2Win, недавно были исправлены. Однако теперь аналитик раскрыл информацию о других проблемах, которые касаются только ревизии B.



4 комментария

  1. john_

    12.09.2017 at 10:20

    Потому что d-link тупое гавно. Был у меня dir-300.
    А сейчас свисток на персональном висит от них же… бсоды раз в неделю стабильно. Ошибка в библиотеке syswifi.dll …

  2. Kakoluk

    13.09.2017 at 20:08

    Кое в чём согласен комментарием выше. Но не во всём. Удручённость и беспокойство вызывает не железка, а штат «программистов» ПО на борту, которые пребывают в непуганом состоянии.
    — Что это?
    — Лавры успехов(из за эйфории продаж в 0-вые) не позволяют выйти из запоя?
    — Диверсия конкурентов, наславших посредственных кодеров в штат конторы? )))
    — Или просто пофигизм, ведущий к полному банкротству?
    ???)

    • john_

      14.09.2017 at 04:29

      Kaloluk, ну это уже философский вопрос… программист виноват или инженер. С точки зрения клиента мне строго п#%*й кто у них там виноват. Оно не работает стабильно. Следовательно продукт не стоит покупать.

  3. Mr-r00t

    13.09.2017 at 20:30

    D-LINK, — ну и гадость эта ваша …. etc

Оставить мнение