Специалист Силезского технологического университета Блажей Адамчик (Błażej Adamczyk) опубликовал детали уязвимостей, которые еще в мае текущего года обнаружились в различных моделях роутеров D-Link: DWR-116, DWR-111, DIR-140L, DIR-640L, DWR-512, DWR-712, DWR-912 и DWR-921.
Хотя весной представители производителя пообещали исследователю, что исправления для DWR-116 и DWR-111 выйдут в самом скором будущем, патчи не были выпущены до сих пор, что и побудило Адамчика предать ситуацию огласке. Кстати, прочие устройства исправлений и вовсе не получат, так как срок их поддержки уже истек.
Среди обнаруженных Адамчиком багов есть все, чего только может желать злоумышленник: CVE-2018-10822 – это обход каталога, позволяющий получить доступ к произвольным файлам через простой запрос HTTP (ранее это проблема фигурировала под идентификатором CVE-2017-6190, но ее так и не сумели исправить до конца во многих продуктах); с первым багом отлично сочетается CVE-2018-10824 – хранение паролей в открытом виде, включая пароль администратора во временном файле; после аутентификации, атакующий также может задействовать уязвимость CVE-2018-10823, которая позволит ему выполнить произвольный код и установить полный контроль над устройством.
Видео ниже демонстрирует эксплуатацию этих проблем на практике.
Скорее всего, теперь, когда информация о проблемах была предана огласке, разработчики D-Link все же выпустят обещанные патчи для DWR-116 и DWR-111. А пока всем владельцам уязвимых моделей настоятельно рекомендуется отключить роутеры от интернета.
Killswitch1982
19.10.2018 в 09:09
Я фигею с этого Д-Линка. Кто-нибудь окирпичте их нафиг!
Kakoluk
21.10.2018 в 08:47
В самом деле, надоели уже эти «производители», где ПО пишут студенты на «На испытательном сроке». Позорища мля.
0d8bc7
24.10.2018 в 07:29
Я фигею вообще со всех. Одни пускают в свои процессоры Meltdown/Spectre и не заменяют бесплатно миллионы/миллиарды процессоров на нормальные и даже не раскрывают внутренние особенности архитектуры, другие делают для своих роутеров говнопрошивки, третьи — интернет-провайдеры — дают такие роутеры в аренду пользователям, четвёртые всё это просто продают, пятые вообще следят за пользователями, шестые — антивирусные конторы — считают, что это не надо детектить, седьмые — юристы — не понимают, что в этом мире по-настоящему ценно и что вообще-то нужно защищать имеющимися у них механизмами… И всем всё норм.
Похоже, что северный пушной зверь уже пришёл за нами.
Alex Gee
19.10.2018 в 19:01
Из перечисленных роутеров у нас на рынке имеются DIR-140L, DIR-640L и DWR-921. Для всех выпущены локализованные версии прошивок. Вроде бы пока не было информации о том, что они подвержены этим уязвимостям.
Kakoluk
21.10.2018 в 08:59
У кого это у «нас», может где то у «вас»? Хватит уже за «всех» калякать. Царь.