События

В маршрутизаторах D-Link обнаружен бэкдор

В маршрутизаторах D-Link обнаружен бэкдор

Эта новость будет чрезвычайно интересна владельцам маршрутизатора DWR-932 B LTE. Прошивка маршрутизатора содержит более 20 уязвимостей, включая бэкдор. Подробности всех уязвимостей были раскрыты исследователем безопасности Пьером Кимом (Pierre Kim).

1. В прошивке маршрутизатора существуют две административные учетные записи (admin:admin и root:1234). Обе записи могут использоваться для подключения к маршрутизатору через недокументированную службу telnetd. Служба запускается посредством приложения /bin/appmgr (0.0.0.0:39889/UDP) при получении определенного UDP запроса, содержащего строку "HELODBG". В качестве PoC-кода исследователь предлагает использовать следующую команду, активирующую telnetd службу:

	 echo -ne "HELODBG" | nc -u 192.168.1.1 39889  

2. Wi-Fi Protected Setup(WPS) использует неизменяемый PIN 28296607, жестко прописанный внутри /bin/appmgr.

3. Файл /etc/inadyn-mt.conf уже содержит учетные данные (логин/пароль - alex_hung:641021) для доступа к dyndns.

4. Функционал Remote FOTA (Firmware Over The Air) содержит неизменяемые учетные данные внутри бинарного файла /sbin/fotad. И хотя ПО пытается скачать прошивку по HTTPS-протоколу, SSL-сертификат на момент проведения исследования просрочен уже как 1,5 года. Учетные данные, используемые для доступа к прошивке: qdpc:qdpc, qdpe:qdpe и qdp:qdp.

По словам исследователя, D-Link не планирует выпускать исправление обнаруженных уязвимостей в ближайшее время. Поэтому, если вы оказались счастливым владельцем устройства, его будет проще и быстрее заменить. Однако никто не гарантирует, что новое устройство, приобретенное у этого же или другого вендора, не будет содержать аналогичные бреши.

Автор: Сергей Куприянов
29.09.2016 (17:37)
Пройди тест и узнай об этом!
Информер новостей
Расширение для Google Chrome
Пишите нам

Редакция: info@alterprogs.ru

Реклама: adv@alterprogs.ru

Все права защищены © 2010-2019

"Alterprogs.ru" - технологии будущего

Контакты  | Карта сайта

Использование любых материалов, размещенных на сайте, разрешается при условии ссылки на alterprogs.ru. Для интернет-изданий - обязательна прямая открытая для поисковых систем гиперссылка. Ссылка должна быть размещена в независимости от полного либо частичного использования материалов. Материалы в рубрике "Новости партнеров" публикуются на правах рекламы.