A gennaio 2017 la Federal Trade Commission ha iniziato citato in giudizio la società di produzione di Taiwan router D-Link a causa delle vulnerabilità nel loro dispositivi di routing Wi-Fi e webcam. Quei vulnerabilità possono consentire agli aggressori di sfruttare i dispositivi.
Quasi due mesi dopo, ricercatore di sicurezza Varang Amin scoperto più difetti in DGS-1510 kit interruttore enterprise di D-Link. Per fortuna, i difetti sono già fissati con un aggiornamento del firmware. Se il bug, ora identificato come CVE-2017-6206, è stato lasciato senza patch, comando non autenticato di bypass potrebbe essere stato creato, che avrebbe potuto portare a informazioni non autenticato divulgazione.
Correlata: D-Link Sued da FTC a causa di problemi di sicurezza
CVE-2017-6206 Descrizione ufficiale
D-Link DGS-1510-28XMP, DGS-1510-28X, DGS-1510-52X, DGS-1510-52, DGS-1510-28P, DGS-1510-28, e DGS-1510-20 dispositivi WebSmart con firmware prima 1.31.B003 consentono agli aggressori di condurre attacchi di informazioni personali non autenticati tramite vettori non specificati.
Tali vulnerabilità di autenticazione di bypass può essere sfruttata da un utente malintenzionato di eseguire il controllo remoto e comandi locali sullo switch enterprise D-Link, come ha spiegato dal ricercatore.
Il fornitore rilascia la patch come beta ma dovrebbe essere applicato il più presto possibile in quanto c'è una gamma di possibili attacchi su sistemi senza patch sinistra. I potenziali attacchi includono i file di configurazione di estrazione con le informazioni di rete, l'aggiunta di un nuovo account di amministratore prima di prendere il pieno controllo di interruttore, il ricercatore ha detto.
La vulnerabilità può essere sfruttata da qualsiasi postazione remota su Internet. Il PoC Questo fatto mette in evidenza. Abbiamo trovato dozzine di questi sistemi disponibili su internet, ma non abbiamo numeri precisi perché non abbiamo fatto svolgere qualsiasi test specifici per ottenere i numeri.
Correlata: D-Link Security Exploit minaccia 120 prodotti e 400,000 + dispositivi
Milena Dimitrova
Uno scrittore ispirato e un gestore di contenuti che è stato con SensorsTechForum dall'inizio del progetto. Un professionista con 10+ anni di esperienza nella creazione di contenuti accattivanti. Incentrato sulla privacy degli utenti e lo sviluppo di malware, crede fortemente in un mondo in cui la sicurezza informatica gioca un ruolo centrale. Se il buon senso non ha senso, lei sarà lì per prendere appunti. Quelle note possono poi trasformarsi in articoli! Seguire Milena @Milenyim
Seguimi: