Casa > Ciber Noticias > Pasado de LAN a WAN: Descontinuado D-Link Router lleno de defectos
CYBER NOTICIAS

Pwned de LAN a WAN: Descontinuado D-Link Router lleno de defectos

Los propietarios de un modelo particular del router D-Link están en grave riesgo de piratería, investigador reclamaciones Pierre Kim. Este último ha dado a conocer 10 fallos de seguridad graves en el router D-Link DIR-850L AC1200 de banda dual Gigabit Nube. Su recomendación para los usuarios de ese modelo es desconectar el dispositivo desde Internet tan pronto como sea posible.

D-Link Router interrumpidas completa de vulnerabilidades de seguridad

A pesar de que se da publicidad a las vulnerabilidades sin antes ponerse en contacto con el vendedor por lo general se considera poco ético por lo menos, el investigador ha hecho precisamente eso. En defensa de su decisión, Kim dice que D-Link respondió inadecuadamente cuando en contacto con ellos con respecto a otro tema en un producto diferente.

Lo que hace la situación aún peor es que el router ha sido recientemente suspendido por el fabricante, por lo que es muy probable para que nunca sea parcheado. Estas hojas miles de usuarios expuestos a ataques.

"El Dlink 850L es un router general mal diseñado con una gran cantidad de vulnerabilidades. Fundamentalmente, todo estaba pwned, desde la LAN a la WAN. Incluso la costumbre protocolo nube mydlink fue abusado. Mi investigación en el análisis de la seguridad de los routers Dlink 850L parte de un concurso de seguridad organizado recientemente por una empresa de seguridad.,”El investigador dice en su informe.

D-Link DIR-850L AC1200 vulnerabilidades: Reanudar técnica

Ante todo, los errores divulgados están categorizados como defectos de día cero a pesar de que la definición clásica de un día cero es ligeramente diferente. Los defectos son, ciertamente, asombroso. Incluyen:

  • Una lista de errores en la implementación del protocolo nube del router;
  • routers REVB permiten el acceso de puerta trasera;
  • No hay protección para el firmware del router en el hardware Reva que permitiría a un atacante para cargar una nueva imagen;
  • Sin autenticación y sin protección para la configuración de DNS.
  • Un manojo de vulnerabilidades XSS;

Aquí está el resumen completo de los defectos:

  1. firmware “proteccion”
  2. WAN && LAN – Reva – XSS
  3. WAN && LAN – corrida – Recuperando contraseña de administrador, ganando acceso completo utilizando el protocolo nube mydlink la costumbre
  4. WAN – Reva y REVB – protocolo de la nube débil
  5. LAN – corrida – el acceso de puerta trasera
  6. WAN && LAN – Reva y REVB – claves privadas stunnel
  7. WAN && LAN – Reva – fuerza bruta Nonce para la configuración de DNS
  8. Local – Reva y REVB – Débil permiso archivos y las credenciales almacenada en texto plano
  9. WAN – corrida – RCE pre-Auth como root (L2)
  10. LAN – Reva y REVB – DoS contra algunos demonios

Este no es el primer caso de productos D-Link se vuelvan vulnerables. En 2016, un equipo de investigación Senrio descubrió una vulnerabilidad en algunas de las cámaras Wi-Fi de D-Link que potencialmente podría utilizarse para tomar el control total de los dispositivos pirateados. Las cámaras podrían ser desplegadas para una serie de actividades maliciosas, incluyendo espiar a sus propietarios.

Entonces, en Enero 2017, la Comisión Federal de Comercio comenzado demandar la productora taiwanesa enrutador debido a vulnerabilidades en sus dispositivos de enrutamiento de Wi-Fi y cámaras web.

Dos meses despues, investigador de seguridad Varang Amin descubrió más defectos en el kit de conmutadores de empresa DGS-1510 de D-Link. Afortunadamente, los defectos se fijaron con una actualización de firmware. Si el error, ahora identificado como CVE-2017-6206, fue dejado sin parchear, de derivación de comandos no autenticado podría haber sido creado que podría haber dado lugar a la divulgación de información no autenticado.

En cuanto al caso actual, propietarios del router D-Link DIR-850L AC1200 Dual Band Gigabit nube se recomienda encarecidamente a desconectar sus dispositivos a través de Internet.

Milena Dimitrova

Un escritor inspirado y administrador de contenido que ha estado con SensorsTechForum desde que comenzó el proyecto.. Un profesional con 10+ años de experiencia en la creación de contenido atractivo. Centrado en la privacidad de los usuarios y el desarrollo de malware, ella cree firmemente en un mundo donde la seguridad cibernética juega un papel central. Si el sentido común no tiene sentido, ella estará allí para tomar notas. Esas notas pueden convertirse más tarde en artículos! Siga Milena @Milenyim

Más Mensajes

Sígueme:
Gorjeo

1 Comentario
  1. Joe Smith

    Es por esto que he cambiado a los routers Netgear. Su rendimiento es mucho mejor que mis viejos routers D-Link y asegurado. Su apoyo del router NETGEAR EE.UU. también es mucho mejor que el soporte de Dell. Así que no espere simplemente seguir adelante

    Responder

Dejar un comentario

Su dirección de correo electrónico no será publicada. Los campos necesarios están marcados *

This website uses cookies to improve user experience. By using our website you consent to all cookies in accordance with our política de privacidad.
Estoy de acuerdo