Accueil > Nouvelles Cyber > Pwned du LAN au WAN: Discontinued D-link Routeur complet des Failles
CYBER NOUVELLES

Pwned de LAN à WAN: Discontinued D-link Routeur complet des Failles

Les propriétaires d'un modèle particulier de routeur D-Link sont à risque sérieux de piratage, chercheur Pierre Kim réclamations. Ce dernier a dévoilé 10 de graves failles de sécurité dans D-Link DIR-850L AC1200 Dual Band Gigabit routeur cloud. Sa recommandation aux utilisateurs de ce modèle est de déconnecter l'appareil de l'Internet dès que possible.

D-Link Discontinued Router complet des vulnérabilités de sécurité

Même si publiquement la divulgation des vulnérabilités sans avoir d'abord entrer en contact avec le vendeur est généralement considéré comme contraire à l'éthique à tout le moins, le chercheur a fait juste que. Dans la défense de sa décision, Kim dit que D-Link a répondu mal quand il les a contactés concernant une autre question dans un autre produit.

Ce qui rend la situation encore pire est que le routeur a été arrêté récemment par le fabricant, ce qui rend très probable à jamais patché. Ces feuilles milliers d'utilisateurs exposés aux attaques.

"Le Dlink 850L est un routeur général mal conçu avec beaucoup de vulnérabilités. Fondamentalement, tout était pwned, du LAN au WAN. Même le protocole nuage mydlink personnalisé a été abusée. Mes recherches dans l'analyse de la sécurité des routeurs Dlink 850L démarre à partir d'un concours de sécurité organisé récemment par une société de sécurité.,» Explique le chercheur dans son rapport.

D-Link DIR-850L AC1200 vulnérabilités: Resume technique

Tout d'abord, les bugs divulgués sont tous classés comme défauts zéro jour, même si la définition classique d'un zéro jour est légèrement différent. Les défauts sont, en effet, à couper le souffle. Ils comprennent:

  • Une liste des bogues dans la mise en œuvre du protocole de nuage du routeur;
  • routeurs revB permettant un accès backdoor;
  • Pas de protection pour le firmware du routeur sur le matériel revA qui permettrait à un attaquant de télécharger une nouvelle image;
  • Pas d'authentification et aucune protection pour la configuration DNS.
  • Un tas de vulnérabilités XSS;

Voici le résumé complet des défauts:

  1. firmware “protection”
  2. WAN && LAN – revA – XSS
  3. WAN && LAN – course – Récupération mot de passe admin, l'accès complet à l'aide du protocole Cloud la coutume
  4. WAN – revA et revB – Faible protocole Nuage
  5. LAN – course – accès backdoor
  6. WAN && LAN – revA et revB – Stunnel clés privées
  7. WAN && LAN – revA – bruteforcing pour la configuration du nonce DNS
  8. Local – revA et revB – fichiers faible autorisation et les informations d'identification stockées en texte clair
  9. WAN – course – RCEs pré-auth en tant que root (L2)
  10. LAN – revA et revB – DoS contre certains daemons

Ce n'est pas le premier cas de produits D-Link étant vulnérables. Dans 2016, une équipe de recherche Senrio Découvert un exploit dans certaines caméras Wi-Fi D-Link qui pourraient être utilisés pour prendre le contrôle total des appareils piraté. Les caméras peuvent être déployées pour un certain nombre d'activités malveillantes, y compris espionner leurs propriétaires.

Puis, en janvier 2017, la Federal Trade Commission commencé à poursuivre la société de production de routeur taïwanais en raison des vulnérabilités dans leurs dispositifs de routage Wi-Fi et des caméras web.

Deux mois après, chercheur en sécurité Varang Amin a découvert plus de défauts dans DGS-1510 kit de commutateur d'entreprise de D-Link. Heureusement, les défauts ont été fixées avec une mise à jour du firmware. Si le bug, maintenant identifié comme CVE-2017-6206, a été laissé non patché, unauthenticated commande bypass aurait pu être créé qui aurait pu mener à des informations non authentifié divulgation.

En ce qui concerne le cas en cours, propriétaires du routeur D-Link DIR-850L AC1200 Dual Band Gigabit Cloud sont fortement conseillé de débrancher leurs appareils de l'Internet.

Milena Dimitrova

Un écrivain et gestionnaire de contenu inspiré qui travaille avec SensorsTechForum depuis le début du projet. Un professionnel avec 10+ années d'expérience dans la création de contenu engageant. Axé sur la vie privée des utilisateurs et le développement des logiciels malveillants, elle croit fermement dans un monde où la cybersécurité joue un rôle central. Si le bon sens n'a pas de sens, elle sera là pour prendre des notes. Ces notes peuvent se tourner plus tard dans les articles! Suivre Milena @Milenyim

Plus de messages

Suivez-moi:
Gazouillement

1 Commentaire
  1. Joe Smith

    Voilà pourquoi je suis passé aux routeurs Netgear. Sa performance est beaucoup mieux que mes anciens routeurs D-Link et sécurisé. Leur soutien routeur netgear usa est aussi beaucoup mieux que le soutien Dell. Donc, n'attendez pas passer à autre chose

    Répondre

Laisser un commentaire

Votre adresse de messagerie ne sera pas publiée. Les champs obligatoires sont marqués *

Ce site Web utilise des cookies pour améliorer l'expérience utilisateur. En utilisant notre site Web, vous consentez à tous les cookies conformément à nos politique de confidentialité.
Je suis d'accord