I possessori di un particolare modello di router D-Link sono a grave rischio di pirateria informatica, ricercatore reclami Pierre Kim. Quest'ultimo ha svelato 10 gravi falle di sicurezza nei router D-Link DIR-850L AC1200 Dual Band Gigabit cloud. La sua raccomandazione per gli utenti di quel modello è quello di scollegare il dispositivo da Internet nel più breve tempo possibile.
D-Link Fuori Router completa di vulnerabilità di sicurezza
Anche se pubblicamente la divulgazione delle vulnerabilità senza prima entrare in contatto con il venditore è di solito considerato immorale per lo meno, il ricercatore ha fatto proprio questo. In difesa della sua decisione, Kim dice che D-Link ha risposto in modo inadeguato quando li ha contattato per quanto riguarda un altro problema in un prodotto diverso.
Ciò che rende la situazione ancora peggiore è che il router è stato recentemente fuori produzione, che lo rende altamente probabile per poter mai essere patchato. Queste foglie migliaia di utenti esposti ad attacchi.
"Il Dlink 850L è un router complessiva mal progettato con un sacco di vulnerabilità. Fondamentalmente, tutto è stato pwned, dalla LAN alla WAN. è stato abusato, anche il protocollo di cloud mydlink personalizzato. La mia ricerca per analizzare la sicurezza dei router Dlink 850L parte da un concorso recente di sicurezza organizzato da una società di sicurezza.,”Dice il ricercatore nella sua rapporto.
D-Link DIR-850L AC1200 vulnerabilità: Riprendi tecnico
Prima di tutto, gli insetti descritti sono tutti classificati come difetti giorno zero anche se la definizione classica di un giorno zero è leggermente differente. I difetti sono, infatti, strabiliante. Loro includono:
- Un elenco di bug nel protocollo di attuazione della nube del router;
- router RevB che consentono l'accesso backdoor;
- Nessuna protezione per il firmware del router su hardware Reva che permetterebbe a un aggressore di caricare una nuova immagine;
- Nessuna autenticazione e la protezione per la configurazione DNS.
- Un gruppo di vulnerabilità XSS;
Ecco il sommario completo dei difetti:
- firmware “protezione”
- WAN && LAN – Reva – XSS
- WAN && LAN – corsa – Recupero password di amministratore, ottenere l'accesso completo utilizzando il protocollo cloud il mydlink personalizzato
- WAN – Reva e RevB – Protocollo nube Debole
- LAN – corsa – accesso backdoor
- WAN && LAN – Reva e RevB – chiavi private Stunnel
- WAN && LAN – Reva – bruteforcing nonce per la configurazione DNS
- Local – Reva e RevB – file il permesso Debole e le credenziali memorizzate in chiaro
- WAN – corsa – RCEs Pre-Auth come root (L2)
- LAN – Reva e RevB – DoS contro alcuni demoni
Questo non è il primo caso di prodotti D-Link essere vulnerabili. In 2016, un gruppo di ricerca Senrio Scoperto un exploit in alcune delle fotocamere Wi-Fi di D-Link che potrebbe potenzialmente essere utilizzato per prendere il pieno controllo di dispositivi hacked. Le telecamere potrebbero essere utilizzate per una serie di attività dannose, tra cui spiare i loro proprietari.
Poi, a gennaio 2017, la Federal Trade Commission iniziato citato in giudizio la società di produzione di Taiwan router a causa di vulnerabilità nel loro dispositivi di routing Wi-Fi e webcam.
Due mesi più tardi, ricercatore di sicurezza Varang Amin scoperto più difetti in DGS-1510 kit interruttore enterprise di D-Link. Per fortuna, i difetti sono stati fissati con un aggiornamento firmware. Se il bug, ora identificato come CVE-2017-6206, è stato lasciato senza patch, comando non autenticato di bypass potrebbe essere stato creato, che avrebbe potuto portare a informazioni non autenticato divulgazione.
Come nel caso attuale, proprietari del router D-Link DIR-850L AC1200 Dual Band Gigabit nube si consiglia vivamente di scollegare i loro dispositivi da Internet.
Milena Dimitrova
Uno scrittore ispirato e un gestore di contenuti che è stato con SensorsTechForum dall'inizio del progetto. Un professionista con 10+ anni di esperienza nella creazione di contenuti accattivanti. Incentrato sulla privacy degli utenti e lo sviluppo di malware, crede fortemente in un mondo in cui la sicurezza informatica gioca un ruolo centrale. Se il buon senso non ha senso, lei sarà lì per prendere appunti. Quelle note possono poi trasformarsi in articoli! Seguire Milena @Milenyim
Seguimi:
Questo è il motivo per cui ho passato a router Netgear. Le sue prestazioni è molto meglio del mio vecchio router D-link e fissato. Il loro supporto netgear router USA è anche molto meglio di supporto Dell. Quindi non aspettare solo andare avanti