Категория > Новости > Опасные баги позволяют перехватить контроль над роутерами D-Link - «Новости»
Опасные баги позволяют перехватить контроль над роутерами D-Link - «Новости»19-10-2018, 03:00. Автор: Martin |
"); }else{ $('#mpu1-desktop').remove(); console.log('mpu1-desktop removed'); } }); Специалист Силезского технологического университета Блажей Адамчик (Blazej Adamczyk) опубликовал детали уязвимостей, которые еще в мае текущего года обнаружились в различных моделях роутеров D-Link: DWR-116, DWR-111, DIR-140L, DIR-640L, DWR-512, DWR-712, DWR-912 и DWR-921. Хотя весной представители производителя пообещали исследователю, что исправления для DWR-116 и DWR-111 выйдут в самом скором будущем, патчи не были выпущены до сих пор, что и побудило Адамчика предать ситуацию огласке. Кстати, прочие устройства исправлений и вовсе не получат, так как срок их поддержки уже истек. Среди обнаруженных Адамчиком багов есть все, чего только может желать злоумышленник: CVE-2018-10822 – это обход каталога, позволяющий получить доступ к произвольным файлам через простой запрос HTTP (ранее это проблема фигурировала под идентификатором CVE-2017-6190, но ее так и не сумели исправить до конца во многих продуктах); с первым багом отлично сочетается CVE-2018-10824 – хранение паролей в открытом виде, включая пароль администратора во временном файле; после аутентификации, атакующий также может задействовать уязвимость CVE-2018-10823, которая позволит ему выполнить произвольный код и установить полный контроль над устройством. Видео ниже демонстрирует эксплуатацию этих проблем на практике. Скорее всего, теперь, когда информация о проблемах была предана огласке, разработчики D-Link все же выпустят обещанные патчи для DWR-116 и DWR-111. А пока всем владельцам уязвимых моделей настоятельно рекомендуется отключить роутеры от интернета. Перейти обратно к новости |