Pwned da LAN a WAN: È fuori catalogo D-link Router pieno di difetti

Pwned da LAN a WAN: È fuori catalogo D-link Router pieno di difetti

I possessori di un particolare modello di router D-Link sono a grave rischio di pirateria informatica, ricercatore reclami Pierre Kim. Quest'ultimo ha svelato 10 gravi falle di sicurezza nei router D-Link DIR-850L AC1200 Dual Band Gigabit cloud. La sua raccomandazione per gli utenti di quel modello è quello di scollegare il dispositivo da Internet nel più breve tempo possibile.

D-Link Fuori Router completa di vulnerabilità di sicurezza

Anche se pubblicamente la divulgazione delle vulnerabilità senza prima entrare in contatto con il venditore è di solito considerato immorale per lo meno, il ricercatore ha fatto proprio questo. In difesa della sua decisione, Kim dice che D-Link ha risposto in modo inadeguato quando li ha contattato per quanto riguarda un altro problema in un prodotto diverso.

Ciò che rende la situazione ancora peggiore è che il router è stato recentemente fuori produzione, che lo rende altamente probabile per poter mai essere patchato. Queste foglie migliaia di utenti esposti ad attacchi.

"Il Dlink 850L è un router complessiva mal progettato con un sacco di vulnerabilità. Fondamentalmente, tutto è stato pwned, dalla LAN alla WAN. è stato abusato, anche il protocollo di cloud mydlink personalizzato. La mia ricerca per analizzare la sicurezza dei router Dlink 850L parte da un concorso recente di sicurezza organizzato da una società di sicurezza.,”Dice il ricercatore nella sua rapporto.

D-Link DIR-850L AC1200 vulnerabilità: Riprendi tecnico

Prima di tutto, gli insetti descritti sono tutti classificati come difetti giorno zero anche se la definizione classica di un giorno zero è leggermente differente. I difetti sono, infatti, strabiliante. Loro includono:

  • Un elenco di bug nel protocollo di attuazione della nube del router;
  • router RevB che consentono l'accesso backdoor;
  • Nessuna protezione per il firmware del router su hardware Reva che permetterebbe a un aggressore di caricare una nuova immagine;
  • Nessuna autenticazione e la protezione per la configurazione DNS.
  • Un gruppo di vulnerabilità XSS;

Ecco il sommario completo dei difetti:

  1. firmware “protezione”
  2. WAN && LAN – Reva – XSS
  3. WAN && LAN – corsa – Recupero password di amministratore, ottenere l'accesso completo utilizzando il protocollo cloud il mydlink personalizzato
  4. WAN – Reva e RevB – Protocollo nube Debole
  5. LAN – corsa – accesso backdoor
  6. WAN && LAN – Reva e RevB – chiavi private Stunnel
  7. WAN && LAN – Reva – bruteforcing nonce per la configurazione DNS
  8. Local – Reva e RevB – file il permesso Debole e le credenziali memorizzate in chiaro
  9. WAN – corsa – RCEs Pre-Auth come root (L2)
  10. LAN – Reva e RevB – DoS contro alcuni demoni

Questo non è il primo caso di prodotti D-Link essere vulnerabili. In 2016, un gruppo di ricerca Senrio Scoperto un exploit in alcune delle fotocamere Wi-Fi di D-Link che potrebbe potenzialmente essere utilizzato per prendere il pieno controllo di dispositivi hacked. Le telecamere potrebbero essere utilizzate per una serie di attività dannose, tra cui spiare i loro proprietari.

Poi, a gennaio 2017, la Federal Trade Commission iniziato citato in giudizio la società di produzione di Taiwan router a causa di vulnerabilità nel loro dispositivi di routing Wi-Fi e webcam.

Due mesi più tardi, ricercatore di sicurezza Varang Amin scoperto più difetti in DGS-1510 kit interruttore enterprise di D-Link. Per fortuna, i difetti sono stati fissati con un aggiornamento firmware. Se il bug, ora identificato come CVE-2017-6206, è stato lasciato senza patch, comando non autenticato di bypass potrebbe essere stato creato, che avrebbe potuto portare a informazioni non autenticato divulgazione.

Come nel caso attuale, proprietari del router D-Link DIR-850L AC1200 Dual Band Gigabit nube si consiglia vivamente di scollegare i loro dispositivi da Internet.

Milena Dimitrova

Uno scrittore ispirato, incentrato sulla privacy degli utenti ei software maligni. Gode ​​di 'Mr. Robot 'e paure' 1984 '.

Altri messaggi - Sito web

1 Commento

  1. Joe Smith

    This is why I have switched to Netgear routers. Its performance is much better than my old D-link routers and secured. Their netgear router support usa is also much better than Dell support. So don’t wait just move on

    Replica

Lascio un commento

Il tuo indirizzo email non verrà pubblicato. I campi obbligatori sono contrassegnati *

Termine è esaurito. Ricarica CAPTCHA.

Condividi su Facebook Quota
Loading ...
Condividi su Twitter Tweet
Loading ...
Condividi su Google Plus Quota
Loading ...
Condividi su Linkedin Quota
Loading ...
Condividi su Digg Quota
Condividi su Reddit Quota
Loading ...
Condividi su Stumbleupon Quota
Loading ...