Раскрыты подробности неисправленных уязвимостей в маршрутизаторах D-Link

D-Link проигнорировала предупреждения исследователя касательно уязвимостей в маршрутизаторах.

Южнокорейский исследователь безопасности Пьер Ким (Pierre Kim) опубликовал
подробные сведения о десяти уязвимостях, обнаруженных им в прошивке маршрутизаторов модели D-Link DIR-850L.

Исследователь опубликовал данные, не дожидаясь,пока D-Link примет меры по устранению уязвимостей. По словам исследователя, несмотря на несколько попыток выйти с компанией на связь и предупредить об ошибках в оборудовании в феврале 2017 года,D-Link игнорировала все его предупреждения.

Выявленные уязвимости могут эксплуатироваться как через внутренние (LAN), так и через внешние (WAN) подключения, и дают злоумышленникам возможность перехватывать трафик, загружать вредоносную прошивку и получать привилегии суперпользователя. Кроме того, исследователь обнаружил уязвимости в облачном сервисе MyDLink, который владельцы устройств используют для удаленного подключения к своим домашним маршрутизаторам.

Одна из уязвимостей заключается в отсутствиинадлежащей защиты и позволяет злоумышленнику загрузить новую прошивку намаршрутизатор. В версии А прошивки D-Link 860L защита отсутствует, в то время какверсия Bпоставляется с неизменяемым паролем, который злоумышленники могут извлечь и получить доступ к устройству. Также атакующие могут получить пароль администратора, использовать его для привязкиустройств ксвоим учетнымзаписям в MyDLink иполучить контроль над устройством.Протокол облака MyDLink работает через TCP-туннель, который не использует надлежащее шифрование, позволяя злоумышленнику получить доступ к коммуникацияммежду маршрутизатором пользователя и его учетной записью в MyDLink. Помимо вышеперечисленных уязвимостей,в прошивке содержатся неизменяемые закрытыеключи шифрования, которыезлоумышленники могут извлечь и использовать для осуществленияMitM-атак (атака “человек посередине”).

С полным списком уязвимостей и подробным анализом каждой из них можно ознакомиться в блоге
исследователя.