En janvier 2017 la Federal Trade Commission a commencé à poursuivre le taïwanais société de production de routeur D-Link en raison des vulnérabilités dans leurs dispositifs de routage Wi-Fi et des caméras web. Ces vulnérabilités pourraient permettre à des attaquants d'exploiter les appareils.
Près de deux mois plus tard, chercheur en sécurité Varang Amin a découvert plus de défauts dans DGS-1510 kit de commutateur d'entreprise de D-Link. Heureusement, les défauts sont déjà fixés avec une mise à jour du firmware. Si le bug, maintenant identifié comme CVE-2017-6206, a été laissé non patché, unauthenticated commande bypass aurait pu être créé qui aurait pu mener à des informations non authentifié divulgation.
en relation: D-Link Sued par la FTC en raison de problèmes de sécurité
CVE-2017-6206 description officielle
D-Link DGS-1510-28XMP, DGS-1510-28X, DGS-1510-52X, DGS-1510-52, DGS-1510-28P, DGS-1510-28, et dispositifs WebSmart DGS-1510-20 avec firmware avant 1.31.B003 permettent aux pirates de mener des attaques non authentifiés divulgation d'informations via des vecteurs non spécifiés.
Ces vulnérabilités authentification de contournement pourrait être exploitée par un attaquant d'exécuter le contrôle à distance et les commandes locales sur le commutateur de l'entreprise D-Link, comme expliqué par le chercheur.
Le fournisseur libère le patch en version bêta, mais il devrait être appliqué le plus tôt possible car il y a une série d'attaques possibles sur les systèmes gauche patchées. Les exploits potentiels comprennent les fichiers de configuration extraction avec des informations de réseau, l'ajout d'un nouveau compte d'administration avant de prendre le plein contrôle de l'interrupteur, le chercheur.
La vulnérabilité peut être exploitée de tout emplacement distant sur Internet. Le PoC Ce fait met en évidence. Nous avons trouvé des douzaines de ces systèmes disponibles sur Internet, mais nous ne sommes pas les chiffres exacts que nous ne menons pas de tests spécifiques pour obtenir les numéros.
en relation: D-Link Sécurité Exploit menace 120 Produits et 400,000 + Dispositifs
Milena Dimitrova
Un écrivain et gestionnaire de contenu inspiré qui travaille avec SensorsTechForum depuis le début du projet. Un professionnel avec 10+ années d'expérience dans la création de contenu engageant. Axé sur la vie privée des utilisateurs et le développement des logiciels malveillants, elle croit fermement dans un monde où la cybersécurité joue un rôle central. Si le bon sens n'a pas de sens, elle sera là pour prendre des notes. Ces notes peuvent se tourner plus tard dans les articles! Suivre Milena @Milenyim
Suivez-moi: