Пацаны, леди и иные формы жизни. Уязвимости в устройствах D-Link, позволяющие удалённо выполнить произвольную команду.
В прошивке беспроводных маршрутизаторов D-Link обнаружена критическая уязвимость, позволяющая инициировать выполнение на устройстве произвольной shell-команды через отправку специально оформленного HTTP-запроса, без прохождения аутентификации. Среди подверженных проблеме устройств отмечаются модели DIR-600, DIR-300 revB, DIR-815, DIR-645, DIR-412, DIR-456 и DIR-110, не исключено, что уязвимость проявляется и для других моделей D-Link.
Проблема вызвана недостаточной проверкой корректности параметра dst в сочетании с отсутствием проверки принадлежности запроса аутентифицированному сеансу. В состав некоторых моделей, таких как DIR-645, входит утилита wget, что позволяет атакующему не только выполнить уже доступные в операционной системе команды, но и организовать загрузку и выполнение своего кода. Эксплуатация уязвимости сводится передаче POST-запроса к скрипту diagnostic.php с указанием команды в форме "act=ping&dst=%26%20COMMAND%26".
Пользователям сетевых устройств D-Link рекомендуется незамедлительно произвести обновление прошивки. Для модели DIR-645 проблема устранена в прошивке v1.04b5, DIR-600 - v2.16B01, DIR-300rev B - 2.14B01. Для других моделей следует ограничить доступ к 80 порту. Интересно, что информация о проблеме была отправлена в D-Link 14 декабря, в ответе от 25 января компания D-Link сообщила, что не считает указанные проблемы уязвимостью, а рассматривает как проблемы на стороне пользователя/браузера, поэтому не собирается выпускать исправление. 7 феварля, после выявление фактов эксплуатации похожей по своей сути уязвимости в моделях DIR-600/300, компания D-Link сама связалась с исследователями безопасности для обсуждения выявленнных ими уязвимостей. 5 апреля были выпущены обновления прошивок. Таким образом, на исправление проблемы ушло почти 4 месяца.
Взято отсюда:http://www.opennet.ru/opennews/art.shtml?num=36631
Комментарии (12)
что очередной раз доказывает -нечего вебинтерфейс выставлять в интернет.
Да блин, это вообще не допустимо, если не ломонут, то просто турецкое школоло задолбает ломиться
гмм, я же кажется ясно сказал - не выставляй вебинтерфейс в интернет.
по умолчанию оно выключено(во всяком случае, там где я видел) это нужно было включать отдельно.
смотрит только вовнутрь сети. а оно в общем более безопасно.
И НЕЧЕГО держать вифи без пароля!!! :-)
wi-fi не нужен
нет, нужен. у меня на телефонах нет эзернет порта. :-)
для полностационарного включения - разумеется, не нужен. а для передвижных устройств, он увы необходим. Вот сканер/терминал склада очень нужен, а его к проводам не привяжешь.
А если по близости нет др девайсов вроде неттопов?
Роутер D-Link?
Оксюморон.
Блин, а уязвимость распространяется на на Wi-FI Адаптер?
Гмм, на Wi-FI Адаптере есть вебинтерфейс??????
Покажите!!!!! :-)
Это будет первый вифи адаптер, в котором я увижу вебинтерфейс.
А я их видел не один десяток, и разных типов... :-)
Вы сказали "сетевые устройства" и при этом ничего не уточняли. По крайней мере я не был уверен, что adapter охранен от этого.
Первое - где именно я сказал "сетевые устройства"?,
второе - для того, что бы не выглядеть глупым, стоит прочитать статью полностью, кстати, к тому же - не мою.
Третье - стоит иногда думать, и по крайней мере, соотносить понятия "роутер" "http запрос" (который требует наличия вебинтерфейса, или по крайней мере http сервера), и Wi-FI Адаптер, у которого нет такого функционала.
Это не означает, что у "Wi-FI Адаптер" не может быть проблем безопасности, но чаще всего - это проблемы другого уровня, точнее - уровня драйверов.
Нет, конечно я видел проблемы безопасности уровня прошивки, и у меня одно такое устройство даже стоит (очень забавный глюк, мак генерится произвольно при включении)
Отправить комментарий