LANからWANへのPwned: 欠陥でいっぱいの廃止されたD-linkルーター

特定のD-Linkルーターモデルの所有者は、ハッキングの深刻なリスクにさらされています, 研究者ピエールキムは主張します. 後者は明らかにしました 10 D-LinkDIR-850LAC1200デュアルバンドギガビットクラウドルーターの重大なセキュリティ上の欠陥. そのモデルのユーザーへの彼の推奨は、できるだけ早くインターネットからデバイスを切断することです.

セキュリティの脆弱性に満ちたD-Linkの廃止されたルーター

最初にベンダーに連絡せずに脆弱性を公開することは、通常、少なくとも非倫理的であると見なされますが, 研究者はまさにそれをしました. 彼の決定を守るために, キムは、別の製品の別の問題についてD-Linkに連絡したとき、応答が不十分だったと言います.

状況をさらに悪化させているのは、ルーターが最近メーカーによって製造中止になったということです。, パッチが適用されない可能性が高くなります. これにより、何千人ものユーザーが攻撃にさらされることになります.

「「Dlink 850Lは、全体的にひどく設計されたルーターであり、多くの脆弱性があります. 基本的, すべてがpwnされました, LANからWANへ. カスタムのMyDlinkクラウドプロトコルでさえ悪用されました. Dlink 850Lルーターのセキュリティを分析する私の研究は、セキュリティ会社が主催した最近のセキュリティコンテストから始まります。.,」研究者は彼の中で言います 報告.

D-LinkDIR-850LAC1200の脆弱性: 技術履歴書

初めに, ゼロデイの古典的な定義はわずかに異なりますが、開示されたバグはすべてゼロデイ欠陥として分類されます。. 欠陥は, 確かに, あごを落とす. それらは含まれています:

• ルーターのクラウドプロトコル実装のバグのリスト;
• バックドアアクセスを可能にするRevBルーター;
• 攻撃者が新しいイメージをアップロードできるようにするrevAハードウェア上のルーターのファームウェアに対する保護はありません;
• DNS構成の認証と保護はありません.
• XSSの脆弱性の束;

これが欠陥の完全な要約です:

1. ファームウェア “保護”
2. WAN && LAN – revA – XSS
3. WAN && LAN – revB – 管理者パスワードの取得, カスタムmydlinkクラウドプロトコルを使用してフルアクセスを取得する
4. WAN – revAおよびrevB – 弱いクラウドプロトコル
5. LAN – revB – バックドアアクセス
6. WAN && LAN – revAおよびrevB – Stunnelの秘密鍵
7. WAN && LAN – revA – DNS構成のためのノンスブルートフォーシング
8. ローカル – revAおよびrevB – クリアテキストに保存された弱いファイルの権限とクレデンシャル
9. WAN – revB – ルートとしての事前認証RCE (L2)
10. LAN – revAおよびrevB – 一部のデーモンに対するDoS

これは、D-Link製品が脆弱である最初のケースではありません. の 2016, センリオ研究チーム D-LinkのWi-Fiカメラの一部でエクスプロイトを発見 ハッキングされたデバイスを完全に制御するために使用される可能性があります. カメラは、多くの悪意のある活動のために配備される可能性があります, 所有者のスパイを含む.

それで, 1月に 2017, 連邦取引委員会 訴え始めた Wi-FiルーティングデバイスとWebカメラの脆弱性のために台湾のルーター制作会社.

2か月後, セキュリティ研究者のVarangAminは、D-LinkのDGS-1510エンタープライズスイッチキットにさらに多くの欠陥を発見しました. 幸運, 欠陥はファームウェアアップデートで修正されました. バグの場合, 現在、 CVE-2017-6206, パッチが適用されないままにされました, 認証されていないコマンドバイパスが作成され、認証されていない情報の開示につながる可能性があります.

現在の場合は, D-Link DIR-850L AC1200デュアルバンドギガビットクラウドルーターの所有者は、デバイスをインターネットから切断することを強くお勧めします.