neprihlásený Štvrtok, 27. júla 2017, dnes má meniny Božena   DonaskaKvetov.sk - donáška kvetov v SR a zahraničí Pošli kvety
D-Link vydal nový firmvér pre routery odstraňujúci zadné vrátka

Značky: zadné vrátkarouteryfirmvérD-Link

DSL.sk, 2.12.2013


Spoločnosť D-Link na konci uplynulého týždňa sprístupnila nový firmvér pre viacero modelov svojich domácich routerov, ktorý odstraňuje závažné zadné vrátka objavené v týchto routeroch v polovici októbra.

Ako sme informovali v tomto článku, zadné vrátka objavil bezpečnostný expert Craig Heffner z Tactical Network Solutions.

Heffner analýzou firmvéru routera DIR-100 identifikoval vo webovom serveri používanom na sprístupnenie konfiguračného rozhrania zadné vrátka, ktoré povoľujú plný prístup akémukoľvek požiadavku zaslanému z webového prehliadača identifikujúceho sa User-Agent reťazcom "xmlset_roodkcableoj28840ybtide".

Otočením "roodkcableoj28840ybtide" vzniká "edit by 04882 joel backdoor".

Podľa zistení Heffnera boli zraniteľné minimálne modely DIR-100, DI-524, DI-524UP, DI-604S, DI-604UP, DI-604+ a TM-G5240 ale tiež Planex routery BRL-04UR a BRL-04CW používajúce rovnaký firmvér. U niektorých ďalších modelov to záviselo na verzii firmvéru.

Podľa Heffnerovej analýzy tieto zadné vrátka využíva aj samotný ďalší softvér vo firmvéri na zmenu niektorých nastavení bez nutnosti implementovať ju iným spôsobom. Či tak ide o fatálne programátorské zlyhanie a zadné vrátka boli do firmvéru vložené len za účelom ušetrenia práce pri programovaní alebo vedome aj ako spôsob získania neautorizovanej kontroly nad zariadením nie je doteraz potvrdené.

Zraniteľnosť je mimoriadne vážna, keďže umožňuje neautorizovaný prístup ku konfiguračnému rozhraniu aj z WAN siete. Pre útoky zvonka tak bolo doteraz jedinou efektívnou ochranou úplne zakázať prístup ku konfiguračnému rozhraniu z WAN, zároveň bolo potrebné neposkytovať prístup neznámym užívateľom do LAN vytvorenej pomocou zraniteľných zariadení.

Nový firmvér bol sprístupnený pre modely DIR-100, DIR-120, DI-524 a DI-524UP, sťahovať je ho možné z tejto stránky.


      Zdieľaj na Twitteri



Najnovšie články:

Z preprania Bitcoinov ukradnutých z Mt. Gox obvinený Rus prepojený na BTC-e, zverejnené ako boli ukradnuté
Vlastné CPU sa Apple nevyplatili, musí zaplatiť za porušovanie patentov 506 miliónov
3.5-cm prototypy lodí pre Alfu Centauri sú na orbite
Aj Veľká Británia zakáže autá so spaľovacím motorom
Kaspersky sprístupnil bezplatnú verziu svojho antivírusu
Google a zakladateľ Microsoftu spolupracujú na nukleárnej fúzii
Prekvapivo ohlásená nová verzia USB 3.2, je ešte dvakrát rýchlejšia
Na Mesiaci zistené nezanedbateľné množstvo vody, nemusí byť úplne nezaujímavý
Adobe Flash bude definitívne zarezaný, oznámený termín
Tablety sa prestávajú nielen kupovať ale aj používať


Diskusia:
                               
 

uz nie su vratka ale brana?
Odpovedať Známka: 9.0 Hodnotiť:
 

Zlatá brána
Odpovedať Známka: 10.0 Hodnotiť:
 

na SK su vratky iba DPH, vsetko ostatne sa nazyva tuneling, resp. brana
Odpovedať Hodnotiť:
 

Oprava: "D-Link vydal nový firmvér pre routery skývajúci zadné vrátka"
Odpovedať Známka: 10.0 Hodnotiť:
 

Seriozne ste tam mali BRANA miesto VRATKA, ?
Odpovedať Známka: 10.0 Hodnotiť:
 

jasne, ved vravim ze admin je karek a vzdy dodrbe nadpis
Odpovedať Známka: 0.9 Hodnotiť:
 

Seriozne to je obrovska brana, ziadne vratke
Odpovedať Známka: 3.3 Hodnotiť:
 

Taku branu ani Jack O'Neill nema.
Odpovedať Hodnotiť:
 

http://en.wikipedia.org/wiki/D-brane
Odpovedať Hodnotiť:
 

nahradzujuci je korektnejsie..
Odpovedať Hodnotiť:
 

Jedny zadné vrátka odstránili a dve postranné pridali :D
Odpovedať Známka: 8.8 Hodnotiť:
 

A kedy odstrania skryte predne vratka ? !!!!
Odpovedať Známka: 8.3 Hodnotiť:
 

puky, tam sa dava baterka a v ruke drzis ovladac
:)
Odpovedať Hodnotiť:
 

Kedze je v mojom okoli DI-524 pomerne rozsireny, samozrejme som tie vratka otestoval a na HW ediciach radu B a C nefungovali. Vzdy to chcelo autorizaciu aj napriek nastavenemu UA.

Teraz, podla novych firmwarov to vyzera tak, ze len HW rada E mala zabudovane vratka. Problem je, ze take nove DI-524 som nikde naokolo nevidel, takze to neviem otestovat.
Odpovedať Známka: 7.5 Hodnotiť:
 

nevzdavaj sa tak rychlo... testuj dalej a informuj nasu laicku verejnost...
Odpovedať Známka: 8.2 Hodnotiť:
 

ja som ti usetril cas a nahodil tam ddwrt. a ten som kokonfiguroval
Odpovedať Hodnotiť:
 

Herobrine has been removed.

Snad niekto pochopi na co narazam :)
Odpovedať Známka: -7.1 Hodnotiť:
 

Tu zrejme vacsina nehra Minecraft...
Odpovedať Známka: 7.6 Hodnotiť:
 

Tak ja neviem. Vzdy som bol v tom ze na dsl mame od jadrovych fyzikov po hracov minecraftu vsetky kategorie ludi. Mylil som sa a ospravedlnujem sa vam vsetkym.
Odpovedať Známka: 5.0 Hodnotiť:
 

hrava tu niekto widelands?
Odpovedať Známka: -7.1 Hodnotiť:
 

hara bin ?
Odpovedať Známka: 8.8 Hodnotiť:
 

ee, z tohto hlaska nebude

Odpovedať Známka: -6.0 Hodnotiť:
 

ze takto nebol postihnuty aj 2641R, ktore Telekom rozdaval pri 24 mesacnej viazanosti. Ved si to dali spravit (to s tym R) cisto pre seba, aby sa tam nedal bezne spustit admin ucet, len cez telnet nahrat novy soft.
Odpovedať Hodnotiť:
 

yo, tie sroty si pamatam, telekokot za nich pytal k viazanosti este dvacku, zvladali tak jedno pripojenie. Ako admin si sa vedel prihlasit, ale len z urciteho rozsahu IP. Telekokoti mali stale pristup, aj ked si pod adminom blokol vzdialenu spravu. Mal si to hned vyhodit.
Odpovedať Hodnotiť:
 

Telekokoti to robia stale, na VDSL router ADB tiez blokli vsetko,resp. hned po prvom prihlaseni k dsl sa tam nahral novy firmver okresany ako kkt. Mal som to pripojene a nakonfigurovane este pred pripojenim, takze viem co vsetko ta masinka dokaze, teraz tam nezmenis ani DNS adresu....
Odpovedať Známka: 10.0 Hodnotiť:
 

a neda sa to prehrat na vyrobcov fw ? ci to bude stale ssa pokusat nahodit telekomacky fw.. pokial bude aktivovane dsl spojenie ?
Odpovedať Hodnotiť:

Pridať komentár