Исследователь рассказал о неисправленных проблемах в роутерах D-Link

Южнокорейский ИБ-специалист Пирр Ким (Pierre Kim) опубликовал подробное описание ряда уязвимостей, обнаруженных им в прошивке роутеров D-Link DIR 850L. К сожалению, исправлений для этих проблем пока нет. Дело в том, что в феврале 2017 года исследователь уже обнаруживал похожие баги в других продуктах D-Link, но тогда компания проигнорировала все его попытки выйти на связь. На этот раз специалист решил даже не пытаться.

Ким пишет, что в июле 2017 года он обнаружил, что уязвимыми являются обе ревизии прошивки DIR-850L (ревизии A и B, соответственно), а обнаруженные проблемы можно эксплуатировать как через LAN, так и через WAN. Используя баги, атакующий сумеет получить root-привилегии, перехватить трафик жертвы, подменить прошивку устройства на вредоносную и так далее.

Хуже того, теперь исследователь обнаружил, что уязвимости содержит и облачный сервис MyDLink, через который пользователи могут удаленно подключаться к своим сетевым девайсам. Атаковать устройство через MyDLink сможет даже неаутентифицированный злоумышленник, а пароли зачастую хранятся и передаются в виде простого текста. Ким полагает, что эти проблемы могут коснуться не только владельцев маршрутизаторов, но также пользователей NAS и камер.

Специалист подробно описал XSS-уязвимости, возможность подмены настроек DNS, баги провоцирующие DoS-состояние, а также выполнение произвольных команд в DHCP с root-привилегиями. В итоге Ким настоятельно советует владельцам уязвимых устройств немедленно отключить их от сети и не использовать до выхода исправлений.

Стоит отметить, что три уязвимости, обнаруженные Кимом и двумя другими специалистами в роутерах DIR-850L во время соревнования Hack2Win, недавно были исправлены. Однако теперь аналитик раскрыл информацию о других проблемах, которые касаются только ревизии B.

Мария Нефёдова: Блондинка, гик, книжный червь, синефил. Редактор ленты новостей; иногда автор Сцены.

Комментарии (4)

  • Кое в чём согласен комментарием выше. Но не во всём. Удручённость и беспокойство вызывает не железка, а штат "программистов" ПО на борту, которые пребывают в непуганом состоянии.
    - Что это?
    - Лавры успехов(из за эйфории продаж в 0-вые) не позволяют выйти из запоя?
    - Диверсия конкурентов, наславших посредственных кодеров в штат конторы? )))
    - Или просто пофигизм, ведущий к полному банкротству?
    ???)

    • Kaloluk, ну это уже философский вопрос... программист виноват или инженер. С точки зрения клиента мне строго п#%*й кто у них там виноват. Оно не работает стабильно. Следовательно продукт не стоит покупать.

  • Потому что d-link тупое гавно. Был у меня dir-300.
    А сейчас свисток на персональном висит от них же... бсоды раз в неделю стабильно. Ошибка в библиотеке syswifi.dll ...