freegr.gr

D-Link router έχουν backdoor που επιτρέπει την πλήρη πρόσβαση

Εάν έχετε ένα D-Link router θα πρέπει να είστε ιδιαίτερα προσεκτικοί καθώς ανακαλύφθηκε μία πολύ σοβαρή τρύπα ασφαλείας. Ένα άτομο από το website /dev/ttyS0 που ασχολείται με hacking συσκευών, καθώς κοίταγε το firmware ενός D-Link DIR-100 router ανακάλυψε κάτι το ασυνήθιστο. Κατόπιν λίγου reverse engineering, βρήκε μία backdoor (τρύπα ασφαλείας) που επιτρέπει την πρόσβαση σε τρίτους στο web interface του router. Το ανησυχητικό αυτής της αδυναμίας είναι το πως μπορεί να την εκμεταλλευτεί κανείς. Ο καθένας που είναι συνδεδεμένος στο router, είτε μέσω Ethernet είτε μέσω Wi-Fi, μπορεί απλά να ορίσει το user agent του browser του να έχει μία συγκεκριμένη κωδική ονομασία και μετά απλά να επιχειρήσει να προσπελάσει το web configuration panel.
Ο router θα δει την κωδική ονομασία και θα παρακάμψει την τυποποιημένη πρακτική ελέγχου ταυτότητας (authentication) και θα του παραχωρήσει πλήρη πρόσβαση χωρίς καθόλου να κάνει login. Μόνο συγκεκριμένα routers είναι γνωστό ότι έχουν αυτό το πρόβλημα, τα οποία όλα χρησιμοποιούν το DIR-100 firmware, αλλά υπάρχει η πιθανότητα ότι και firmware για άλλα D-Link router να έχουν και αυτά backdoor. Για την ώρα δεν υπάρχει κανένας άλλος τρόπος να σταματήσει κανείς την εκμετάλλευση αυτής της τρύπας ασφαλείας εκτός από το να αποκλείει την σύνδεση στο LAN δίκτυο από ύποπτους χρήστες. Αν και οι συνέπειες δεν είναι πολυ σοβαρές για τα σπιτικά δίκτυα, κάθε μικρή επιχείρηση όμως που έχει ένα τέτοιο D-Link router ρυθμισμένο να δίνει ελεύθερη πρόσβαση μέσω Wi-Fi μπορεί να βρεθεί σε δύσκολη θέση.

About Freegr network

0 Post a Comment:

يتم التشغيل بواسطة Blogger.