Łącznie osiem modeli routerów D-Link jest podatnych na trzy poważne błędy bezpieczeństwa, które razem mogą doprowadzić do objęcia nad nimi kontroli. Autorem tego odkrycia jest Polak, który zidentyfikował i zgłosił owe podatności, przy okazji udowadniając ich przydatność dla cyberprzestępców.
Połączenie wszystkich tych podatności pozwala na wykonanie dowolnego zdalnego kodu na podatnych urządzeniach. To oczywiście powoduje, że haker może zrobić dosłownie wszystko z niebezpiecznym urządzeniem - począwszy od podsłuchiwania ruchu razem z rejestrowaniem haseł oraz przekierowywaniem połączeń, a nawet doprowadzając do zdalnej instalacji złośliwego oprogramowania na maszynach łączących się z routerem. CVE-2018-10822 - jedna z luk pozwala na dostanie się do folderu "passwords", gdzie składowane są dane administratora, razem z hasłem. Uzyskanie pełnej kontroli nad urządzeniem dzięki takim uprawnieniom jest bardzo proste. Co ciekawe, D-Link już wcześniej miał naprawić tę lukę: okazuje się jednak, że dotychczasowe próby poradzenia sobie z nią były nieskuteczne.
Korzystając z poprzedniej podatności można posiłkować się kolejną, oznaczoną CVE-2018-10824, która pozwala na uzyskanie dostępu do katalogu z hasłami oraz sprawdzenie pliku konfiguracyjnego zawierającego newralgiczne informacje. Następnie, do głosu dochodzi natomiast luka CVE-2018-10823 która pozwala na wprowadzenie dowolnej komendy, również tej złośliwej.
Co ciekawe, za tym odkryciem stoi Błażej Adamczyk z Politechniki Śląskiej, który poza informacjami dotyczącymi podatności udostępnił również proof of concept potwierdzający istnienie oraz możliwość wykorzystania luk. Jak wynika z ustaleń tego eksperta, wśród podatnych routerów znajdują się modele: DWR-116, DIR-140L, DIR-640L, DWR-512, DWR-712, DWR-912, DWR-921, DWR-111. D-Link został powiadomiony o nich już w maju, jednak dotychczas udostępniono jedynie 2 łatki, które i tak nie zostały zainstalowane na wszystkich urządzeniach z powodu specyficznego, nieco "upierdliwego" modelu uaktualnień.(DWR-116 i DWR-111) Nie ma się również co spodziewać poprawek dla reszty sprzętów: te już nie są objęte wsparciem producenta i ten najpewniej nie zdecyduje się wesprzeć tych modeli.
D-Link to nie jedyna firma, która ma problemy z podatnością w swoich urządzeniach. Co jakiś czas informujemy o tym, że niektóre urządzenia dostępowe do internetu wręcz uginają się pod naporem niedociągnięć po stronie bezpieczeństwa. To natomiast jest bardzo chętnie wykorzystywane przez cyberprzestępców, którzy aktywnie tworzą exploity i konstruują kampanie wycelowane nie tylko w routery, ale także i urządzenia IoT. Nierzadko problematyczny model aktualizacji tych urządzeń powoduje, że luki - nawet jeżeli są wsparte przez update'y, rzadko są łatane. To zaś stanowi poważny problem dla tworzącej się branży IoT, która jak pokazano już wcześniej narzeka na ataki ze strony cyberprzestępców. Najbardziej zaś stracą klienci korzystający z nowych rozwiązań.
Hej, jesteśmy na Google News - Obserwuj to, co ważne w techu
