D-LINK 0Day Full Disclosure

Μόλις αποκαλύφθηκε ένα κενό στην ασφάλεια (0Day) των D-LINK routers. Το κενό επιτρέπει την σύνδεση στην online σελίδα του router, σαν διαχειριστής της συσκευής.

Η ευπάθεια επηρεάζει τα μοντέλα DIR-652 , DIR-615, DIR-827, DIR-615, DIR-657 και DIR-825.

0Day

Περιγραφή:

Ανοίξτε το web interface του router και προσπαθήστε να συνδεθείτε με όνομα “User” ή “user”. Η διεύθυνση έχει την παρακάτω μορφή:  

http://:port/wizard_wan.asp 

Στο source page εμφανίζεται το παρακάτω:

view-source::port/wizard_wan.asp

Αν προχωρήσετε προς τα κάτω την σελίδα του πηγαίου κώδικα θα δείτε το εξής:

administrator password in plain text (ναι σημαίνει ότι ο κωδικός είναι σε μορφή απλού κειμένου).

Το θέμα είναι ότι όλα τα μοντέλα της D-LINK που αναφέραμε παραπάνω δεν χρειάζονται κάποιο κωδικό πρόσβασης για να συνδεθείτε στην σελίδα ρυθμίσεων του router.

Μπορείτε να συνδεθείτε με τα παραπάνω ονόματα και ένα blank password. Θύρες που μπορείτε να δοκιμάσετε οι: 8080 ή 8081.

‘Έτσι ένας κακόβουλος χρήστης, μπορεί να συνδεθεί με το router σας αν γνωρίζει την IP σας (είναι πολύ εύκολο να την μάθει), και να σας προκαλέσει διάφορα προβλήματα, όπψς για παράδειγμα να σας ανακατευθύνει σε phishing pages για να κλέψει πολύτιμους κωδικούς πρόσβασης. .

  Hacked μια τράπεζα του Liechtenstein

Το κενό (0Day) αποκαλύφθηκε μόλις τώρα στο seclists.org από τον Marty. Ανακοινώθηκε αρχικά στις 25 Ιουνίου του 2019, αλλά από σήμερα είναι διαθέσιμο για όλο το διαδίκτυο.

Διαθέτετε ένα από τα παραπάνω router; Αλλάξτε άμεσα κωδικό πρόσβασης, αν χρησιμοποιείτε ακόμα τον εργοστασιακό.

___________________

Ακολουθήσετε μας στο Google News iGuRu.gr at Google news

Written by giorgos

Ο Γιώργος ακόμα αναρωτιέται τι κάνει εδώ....

Αφήστε μια απάντηση

Η ηλ. διεύθυνση σας δεν δημοσιεύεται.

Το μήνυμα σας δεν θα δημοσιευτεί εάν:
1. Περιέχει υβριστικά, συκοφαντικά, ρατσιστικά, προσβλητικά ή ανάρμοστα σχόλια.
2. Προκαλεί βλάβη σε ανηλίκους.
3. Παρενοχλεί την ιδιωτική ζωή και τα ατομικά και κοινωνικά δικαιώματα άλλων χρηστών.
4. Διαφημίζει προϊόντα ή υπηρεσίες ή διαδικτυακούς τόπους .
5. Περιέχει προσωπικές πληροφορίες (διεύθυνση, τηλέφωνο κλπ).


88  +    =  93