Otkriven backdoor u D-Link ruterima

Vesti, 15.10.2013, 09:36 AM

Otkriven backdoor u D-Link ruterima

Krejg Hefner iz firme Tactical Network Solution otkrio je backoor ranjivost u firmware-u sedam modela kućnih rutera koje proizvode D-Link i Planex, koja može omogućiti kriminalcima da promene podešavanja rutera čak i ako ne znaju korisničko ime i lozinku i tako preuzeti potpunu kontrolu nad ruterom.

D-Link je potvrdio postojanje backdoor ranjivosti i najavio da će do kraja oktobra objaviti firmware koji će ispraviti propust. Nema naznaka da je backdoor do sada korišćen u napadima.

Jedan od načina na koji može biti iskorišćen backdoor koji je otkrio Hefner je i taj da napadač može izmeniti DNS podešavanja rutera i preusmeriti korisnika na maliciozne web sajtove.

Hefner je otkrio propust reverznim inženjeringom softvera koji se koristi za kontrolu D-Link DIR-100 rutera. Hefner je analizom koda otkrio string koji ako se koristi na pravi način može omogućiti daljinski pristup uređaju. On pretpostavlja da je D-Link taj string uključio u kod da bi se olakšalo daljinsko ažuriranje. Stručnjaci kažu da bilo ko ko promeni user agent browser-a u xmlste_roodkcableoj28840ybtide može imati pristup web interfejsu rutera i bez lozinke.

Backdoor je pronađen kod sedam modela D-Link rutera (DIR-100, DI-524, DI-524UP, DI-604S, DI-604UP, DI-604+ TM-G5240) i dva Planex rutera (BRL-04UR i BRL-04CW).

Iz D-Linka kažu da proveravaju i druge proizvode da bi ustanovili da li imaju isti backdoor. Do objavljivanja novog firmware-a, korisnicima se savetuje da budu oprezni i da onemoguće daljinski pristup ruterima ukoliko im nije neophodan. Korisnicima se takođe savetuje da budu oprezni ako dobiju emailove koji su navodno u vezi sa ovom ranjivošću i u kojima se od njih zahteva da kliknu na link ili instaliraju nešto jer tako mogu omogućiti napadačima pristup ruteru.

Planex se još uvek nije oglasio ovim povodom.

Više tehničkih detalja o ovome možete naći na http://www.devttys0.com/2013/10/reverse-engineering-a-d-link-backdoor/


Prijavite se na našu mailing listu i primajte najnovije vesti (jednom dnevno) putem emaila svakog radnog dana besplatno:

Izdvojeno

Federalna trgovinska komisija namerava da blokira planiranu integraciju Facebookovih aplikacija

Federalna trgovinska komisija namerava da blokira planiranu integraciju Facebookovih aplikacija

Federalna trgovinska komisija mogla bi primorati Facebook da odustane od svojih planova o integrisanju svojih aplikacija, uključujući Instagram, Me... Dalje

Ruska policija izvršila pretres u kancelarijama Nginxa, privedeni suosnivači kompanije

Ruska policija izvršila pretres u kancelarijama Nginxa, privedeni suosnivači kompanije

Ruska policija izvršila je pretres moskovskih kancelarija Nginxa, kompanije koja stoji iza drugog najpopularnijeg web servera na svetu, zbog tužbe z... Dalje

Zaposleni u Facebooku primao mito da bi ponovo aktivirao naloge blokirane zbog kršenja pravila platforme

Zaposleni u Facebooku primao mito da bi ponovo aktivirao naloge blokirane zbog kršenja pravila platforme

Nije tajna da Facebook ima veliki problem sa prevarantima i lažnim oglasima na svojoj platformi. Jednog od prevaranata Facebook je i plaćao kao sara... Dalje

Google poboljšava zaštitu od krađe lozinki u Chromeu

Google poboljšava zaštitu od krađe lozinki u Chromeu

Google Chrome će dobiti novu poboljšanu prediktivnu zaštitu od fišinga u realnom vremenu sa verzijom 79, koja će štititi korisnike od takvih nap... Dalje

Američki Kongres upozorio tehnološke kompanije: Ukinite enkripciju ili ćemo doneti zakon koji će vas primorati na to

Američki Kongres upozorio tehnološke kompanije: Ukinite enkripciju ili ćemo doneti zakon koji će vas primorati na to

Američki Kongres u utorak je uputio upozorenje tehnološkim kompanijama, među kojima su Apple i Facebook, da će doneti zakone koji će regulisati e... Dalje