D-LINK 0Day Full Disclosure

Μόλις αποκαλύφθηκε ένα κενό στην ασφάλεια (0Day) των D-LINK routers. Το κενό επιτρέπει την σύνδεση στην online σελίδα του router, σαν διαχειριστής της συσκευής.

Η επηρεάζει τα μοντέλα DIR-652 , DIR-615, DIR-827, DIR-615, DIR-657 και DIR-825.

0Day

Περιγραφή:

Ανοίξτε το web interface του router και προσπαθήστε να συνδεθείτε με όνομα “User” ή “user”. Η διεύθυνση έχει την παρακάτω μορφή:  

http://:port/wizard_wan.asp 

Στο source page εμφανίζεται το παρακάτω:

view-source::port/wizard_wan.asp

Αν προχωρήσετε προς τα κάτω την σελίδα του πηγαίου κώδικα θα δείτε το εξής:

administrator password in plain text (ναι σημαίνει ότι ο είναι σε μορφή απλού κειμένου).

Το είναι ότι όλα τα μοντέλα της D-LINK που αναφέραμε παραπάνω δεν χρειάζονται κάποιο κωδικό πρόσβασης για να συνδεθείτε στην σελίδα ρυθμίσεων του router.

Μπορείτε να συνδεθείτε με τα παραπάνω ονόματα και ένα blank password. Θύρες που μπορείτε να δοκιμάσετε οι: 8080 ή 8081.

‘Έτσι ένας κακόβουλος χρήστης, μπορεί να συνδεθεί με το router σας αν γνωρίζει την IP σας (είναι πολύ εύκολο να την μάθει), και να σας προκαλέσει διάφορα προβλήματα, όπψς για παράδειγμα να σας ανακατευθύνει σε phishing pages για να κλέψει πολύτιμους κωδικούς πρόσβασης. .

Το κενό (0Day) αποκαλύφθηκε μόλις τώρα στο seclists.org από τον Marty. Ανακοινώθηκε αρχικά στις 25 Ιουνίου του 2019, αλλά από σήμερα είναι διαθέσιμο για όλο το δια.

Διαθέτετε ένα από τα παραπάνω router; Αλλάξτε άμεσα κωδικό πρόσβασης, αν χρησιμοποιείτε ακόμα τον εργοστασιακό.

___________________

iGuRu.gr The Best Technology Site in Greecefgns

κάθε δημοσίευση, άμεσα στο inbox σας

Προστεθείτε στους 2.100 εγγεγραμμένους.

Written by giorgos

Ο Γιώργος ακόμα αναρωτιέται τι κάνει εδώ....

Αφήστε μια απάντηση

Η ηλ. διεύθυνση σας δεν δημοσιεύεται. Τα υποχρεωτικά πεδία σημειώνονται με *

Το μήνυμα σας δεν θα δημοσιευτεί εάν:
1. Περιέχει υβριστικά, συκοφαντικά, ρατσιστικά, προσβλητικά ή ανάρμοστα σχόλια.
2. Προκαλεί βλάβη σε ανηλίκους.
3. Παρενοχλεί την ιδιωτική ζωή και τα ατομικά και κοινωνικά δικαιώματα άλλων χρηστών.
4. Διαφημίζει προϊόντα ή υπηρεσίες ή διαδικτυακούς τόπους .
5. Περιέχει προσωπικές πληροφορίες (διεύθυνση, τηλέφωνο κλπ).