Skriveni admin pristup na D-Link usmjerivačima

Prema postu na  SourceSec Security Research web stranicama, mnogi – potencijalno D-Link router modeli  na tržištu od 2006 godine su pogođeni flawed implementacijom Home Network Administration Protocol(HNAP). Lokalni i vanjski napadači navodno mogu iskoristiti nedostatak za pristup mreži.

Prema SourceSec, D-Link usmjerivač uključuje i redovito administrativno sučelje i HNAP vezu koja se ne može isključiti. SourceSec kažu da su potvrdili da je ovaj administrativni pristup preko HTTP je ranjiv na DI-524, DIR-628 i DIR-655 routeru, dopuštajući napadaču da uređuje router administrativne postavke i preuzme potpunu kontrolu nad svim mrežnim prometom.

Dok SOAP-bazirani HNAP ne zahtijeva osnovni admin autentifikaciju, rekli su u zaštitarskoj tvrtki, neki D-Link routeri dopuštaju “GetDeviceSettings” SOAP radnju bez provjere autentičnosti, što navodno omogućuje napadačima da zaobiđu sigurnosne mehanizme i izvrše druge SOAP radnje neovlašteno. Iako  ostali D-Link routeri navodno nisu pogođeni ovim ranjivosti, SourceSec kažu da umjesto toga napadači mogu iskoristiti obično ignorišući korisnički račun (login: korisnik bez lozinke) na ovim routerima. Zaštitarska tvrtka opisuje detalje u paperPDF, uzorak exploita koji se zove HNAP0wn također se može naći na njihovim web stranicama.

Ostavite komentar

Ime (obavezno)

E-mail (obavezno)

URI

Vaša poruka

CAPTCHA Code