Domov      Nastavenia 
RSS English Slovensky

Zahraničné zdroje
Nahlásené incidenty
1.1.2017 - 31.12.2017
 

Graf

Tri kritické zraniteľnosti D-Link routerov - nie všetky modely budú opravené

26.10.2018
Tri rôzne kritické zraniteľnosti boli objavené v niekoľkých modeloch D-Link routerov. Útočníkovi umožňujú vykonať traverzovanie cesty, získať prístupové administrátorské heslá do routera, uložené v súboroch v nešifrovanom texte a vykonávať shell príkazy. V kombinácii poskytujú voľnú cestu k úplnému ovládnutiu routera.

 

Dôsledky

  • Úplné ovládnutie routera
  • Vzdialené vykonávanie kódu

Opis činnosti
CVE-2018-10822, CVE-2018-10823, CVE-2018-10824

Výskumník Błażej Adamczyk z poľskej Politechnika Śląska objavil tri kritické zraniteľnosti v niekoľkých modeloch D-Link routerov. Útočníkovi umožňujú čítať súbory na routeri traverzovaním cesty, získať prístupové administrátorské heslá do routera, uložené v súboroch v nešifrovanom texte a vykonávať shell príkazy. Adamczyk poskytol aj ukážkový funkčný kód a video, v ktorom ukázal, ako môže kombinované zneužitie zraniteľností viesť cez webové rozhranie routera k jeho úplnému ovládnutiu.

  • CVE-2018-10822: Umožňuje traverzovanie cesty využitím HTTP požiadavky ("GET /uir" a následne /.. alebo //), teda prístup k súborom na routeri, okrem iných ku konfiguračnému súboru s administrátorskými prihlasovacími údajmi.
  • CVE-2018-10823: Dáva možnosť prihlásenému útočníkovi injektovať shell príkazy do Sip parametra na stránke chkisg.htm, a tak získať spôsob, ako vzdialene vykonávať kód.
  • CVE-2018-10824: Administrátorské prihlasovacie údaje sú uložené v nešifrovanom texte.

Útok môže byť vedený aj vo forme škodlivej webstránky, po otvorení ktorej sa do systému obete stiahne škodlivý kód.

D-Link však vydá aktualizovaný firmvér len pre dva modely, DWR-116 a DWR-111. Ostatné postihnuté modely už nie sú podporované (DIR-140L, DWR-512, DIR-640L, DWR-712, DWR-912, DWR-921). Zraniteľné môžu byť aj ďalšie modely, ktoré využívajú rovnaký firmvér.

Zraniteľné systémy
D-Link routre DWR-116, DIR-140L, DWR-512, DIR-640L, DWR-712, DWR-912, DWR-921, DWR-111

Závažnosť zraniteľnosti
Vysoká

Možné škody

 

Odporúčania

Odkazy
https://www.bleepingcomputer.com/news/security/bug-trio-affecting-eight-d-link-models-leads-to-full-compromise/
https://sploit.tech/2018/10/12/D-Link.html
https://threatpost.com/multiple-d-link-routers-open-to-complete-takeover-with-simple-attack/138383/
https://nakedsecurity.sophos.com/2018/10/19/serious-d-link-router-security-flaws-may-never-be-patched/

  • Únik informácii Škodlivý softvér (Malware)
  • Narušenie dostupnosti systému (Dos)
  • Vzdialené vykonávanie kódu
    • V prípade podporovaných modelov: aktualizácia na najnovšiu verziu firmvéru
    • V prípade nepodporovaných modelov: ak je to možné, odporúča sa vymeniť zariadenie. Zmierniť dopad zraniteľností je možné, ak zariadenia nebudú vystavené do internetu priamo / nebudú priamo viditeľné.


<< zoznam oznámení