alerta securitate d-link

Luni, 21 Octombrie 2013 | 3 Comentarii

Oameni pasionaţi au făcut un soi de reverse engineering pe nişte routere de la D-Link. Şi au descoperit că dacă setezi în browser ca acesta să se identifice ca: “xmlset_roodkcableoj28840ybtide” nu mai este nevoie de parolă de administrare. În acest fel se obţine acces la absolut toate meniurile şi toate setările.

d-link_router

Dispozitivele care sunt afectate de această “eroare”, identificate până acum, sunt: DIR-100, DIR-120, DI-624S, DI-524UP, DI-604S, DI-604UP, DI-604+, TM-G5240, DIR-625, DIR-655. Lista se va mări probabil în zilele care urmează. Dacă se poate dezactiva administrarea prin interfaţa WAN, e bine să o dezactivaţi sau să setaţi o anumită adresă IP de la care se acceptă administrarea (nu lăsaţi 0.0.0.0).

Codul problemă este cam aşa:

int alpha_auth_check(struct http_request_t *request)

{

if(strstr(request->url, “graphic/”) ||
strstr(request->url, “public/”) ||
strcmp(request->user_agent, “xmlset_roodkcableoj28840ybtide”) == 0)
{
return AUTH_OK;
}
else
{
// These arguments are probably user/pass or session info
if(check_login(request->0xC, request->0xE0) != 0)
{
return AUTH_OK;
}
}
return AUTH_FAIL;
}

Evident că D-Link încă nu a spus nimic.

Ce poate fi mai draguţ? Câte firme au plantat în dispozitivele de reţea pe care le cumpărăm astfel de mici găuri? În iPhone s-a demonstrat că se poate intra. În sistemele cu Android oare nu se poate?

3 comentarii la “alerta securitate d-link

  1. adi a comentat:

    Pai D-Link e o firma care nu e preocupata de securitate, de aia nu-i vezi in lumea enterprise (de fapt stiu eu o implementare enterprise care a trebuit inlocuita dupa 1 an 🙂 )

    Iti place comentariul? Thumb up 0 Thumb down 0

    Răspunde
  2. Bucovinean a comentat:

    Si la Cisco sunt lasate portite pentru master access…. La mare parte cred ca au deschise daca e vorba de home user.
    O fi ramase de la faza de teste =))

    Iti place comentariul? Thumb up 0 Thumb down 0

    Răspunde
    1. omrau.ro Post author a comentat:

      Nu e de la teste. Sunt nişte ruşi în spate, cel puţin aşa zice în articol.

      Iti place comentariul? Thumb up 1 Thumb down 0

Ai o altă opinie? O poți scrie aici!