Μόλις αποκαλύφθηκε ένα κενό στην ασφάλεια (0Day) των D-LINK routers. Το κενό επιτρέπει την σύνδεση στην online σελίδα του router, σαν διαχειριστής της συσκευής.
Η ευπάθεια επηρεάζει τα μοντέλα DIR-652 , DIR-615, DIR-827, DIR-615, DIR-657 και DIR-825.
Περιγραφή:
Ανοίξτε το web interface του router και προσπαθήστε να συνδεθείτε με όνομα “User” ή “user”. Η διεύθυνση έχει την παρακάτω μορφή:
http://:port/wizard_wan.asp
Στο source page εμφανίζεται το παρακάτω:
view-source::port/wizard_wan.asp
Αν προχωρήσετε προς τα κάτω την σελίδα του πηγαίου κώδικα θα δείτε το εξής:
administrator password in plain text (ναι σημαίνει ότι ο κωδικός είναι σε μορφή απλού κειμένου).
Το θέμα είναι ότι όλα τα μοντέλα της D-LINK που αναφέραμε παραπάνω δεν χρειάζονται κάποιο κωδικό πρόσβασης για να συνδεθείτε στην σελίδα ρυθμίσεων του router.
Μπορείτε να συνδεθείτε με τα παραπάνω ονόματα και ένα blank password. Θύρες που μπορείτε να δοκιμάσετε οι: 8080 ή 8081.
‘Έτσι ένας κακόβουλος χρήστης, μπορεί να συνδεθεί με το router σας αν γνωρίζει την IP σας (είναι πολύ εύκολο να την μάθει), και να σας προκαλέσει διάφορα προβλήματα, όπψς για παράδειγμα να σας ανακατευθύνει σε phishing pages για να κλέψει πολύτιμους κωδικούς πρόσβασης. .
Το κενό (0Day) αποκαλύφθηκε μόλις τώρα στο seclists.org από τον Marty. Ανακοινώθηκε αρχικά στις 25 Ιουνίου του 2019, αλλά από σήμερα είναι διαθέσιμο για όλο το διαδίκτυο.
Διαθέτετε ένα από τα παραπάνω router; Αλλάξτε άμεσα κωδικό πρόσβασης, αν χρησιμοποιείτε ακόμα τον εργοστασιακό.
___________________
- Microsoft: πρόσβαση σε ιδιωτική λίστα αλληλογραφίας του Linux
- WiFi δείτε τους αποθηκευμένους κωδικούς στα Windows
- Gmail στη δουλειά; Τώρα και με security sandbox
- Smartphones: γιατί σκάνε τα κινητά; Θα σκάσει το δικό μου;
