neprihlásený Utorok, 11. decembra 2018, dnes má meniny Hilda   DonaskaKvetov.sk - donáška kvetov v SR a zahraničí Pošli kvety
V D-Link routeri znovu objavené zadné vrátka, hneď dvoje

Značky: bezpečnosťrouteryWi-Fi

DSL.sk, 24.5.2018


Všeobecne žalostný stav bezpečnosti domácich WiFi routerov potvrdili ďalšie zistenia bezpečnostných expertov, tentokrát v prípade staršieho ale stále používaného routera D-Link DIR-620.

Analýza od bezpečnosti Kaspersky Lab objavila v tomto routeri štyri bezpečnostné problémy, z toho tri vážne.

Správa spoločnosti s výsledkami je ale pomerne málo detailná a nie je z nej možné posúdiť konkrétny dopad na všetky jednotlivé kusy tohto routeru. Napríklad nie je jasné ktoré verzie firmvéru mali ktoré bezpečnostné problémy, keď spoločnosť analyzovala verzie od 1.0.3 až po 2.0.22 a jasne to u jednotlivých problémov neuvádza.

Zároveň nie je jasné, či sa problémy týkajú všetkých kusov. Zadné vrátka totiž boli evidentne upravené pre poskytovateľa pripojenia, ktorý tieto routery dodával. V každom prípade ide ale o zaujímavú informáciu, keď takéto routery sú často predmetom následných predajov pôvodnými majiteľmi.

V akomkoľvek prípade zadné vrátka využiteľné kýmkoľvek sú samozrejme neakceptovateľné, pričom analýza Kaspersky Lab objavila v DIR-620 hneď dvoje. Jedny z podobe zabudovaného nezmeniteľného mena a hesla sú do webového rozhrania s administrátorskými oprávneniami, druhé v podobe evidentne tiež nezmeniteľných prihlasovacích údajov umožňujúcich prístup cez telnet.

Zadné vrátka mali byť aj v poslednej verzii firmvéru, nie je jasné či v oboch prípadoch. Prihlasovacie údaje, opäť nie je jasné či v oboch prípadoch, mali byť upravené pre poskytovateľa pripojenia, keď login obsahoval jeho meno.

V prípade webového rozhrania spoločnosť pridelila problému stupeň závažnosti na 10-stupňovej základnej stupnici CVSS len 6.5, nie je jasné z akého dôvodu, v prípade telnetu už maximálny stupeň závažnosti 10.0.

Prítomné boli ešte ďalšie dve zraniteľnosti, veľmi vážna zraniteľnost umožňujúca cez webové rozhranie spustiť na routeri ľubovoľný príkaz so známkou 9.1 a XSS zraniteľnosť vo webovom rozhraní so 6.1.

D-Link podľa stanoviska pre spoločnosť už zraniteľnosti opravovať pre verejnosť nebude, keďže model už nie je podporovaný. Spraví tak iba v prípade ak si ich opravu vyžiada poskytovateľ pripojenia.

Kaspersky Lab úplne na tomto modeli odporúča vypnúť prístup k telnetu a prístup k webovému rozhraniu obmedziť len na vybrané dôveryhodné IP adresy.

V prípade D-Link routerov nejde o prvé podobné zadné vrátka. Pred piatimi rokmi boli vo viacerých modeloch objavené zabudované zadné vrátka tiež do webového rozhrania, tentokrát dokonca ani nie v podobe legitímnych prihlasovacích údajov ale v podobe posielania identifikačného reťazca prehliadača User-Agent s hodnotou "xmlset_roodkcableoj28840ybtide". Otočením "roodkcableoj28840ybtide" vzniká "edit by 04882 joel backdoor".

Vzhľadom na chronicky slabý stav bezpečnosti domácich routerov je vhodným riešením buď zaobstaranie si routera vyššej triedy s aktívnou bezpečnostnou politikou v podobe aktualizácií alebo prípadne inštalácia open source firmvéru OpenWRT / LEDE aj na zariadenia nižšej triedy.

Inštalovať LEDE je ale odporúčané len technicky zdatným užívateľom, keď najmä u modelov nepodporujúcich možnosť nahrať LEDE firmvér cez webové rozhranie môžu komplikovanejšie postupy vyústiť do zablokovania alebo prakticky trvalého poškodenia routera a užívatelia konajú na vlastnú zodpovednosť.


      Zdieľaj na Twitteri



Najnovšie články:

Vydaný dekóder AV1 od VLC, je lepší a rýchlejší
Voyager 2 vstúpil do medzihviezdneho priestoru
Intel má na rozdiel od 10-nm so 7-nm procesom úspešne napredovať
Sonda objavila na asteroide vodu
Aj Toshiba nasadí u HDD technológiu MAMR
Až 93 slovenských obcí spustí bezplatné WiFi4EU
NASA zverejnila "zvuky" z Marsu
Objavili sa údajné parametre Ryzenov 3000, zdajú sa byť príliš dobré
Namiesto výbežkov v displeji prichádzajú diery v displeji
Mozilla upozorňuje na negatíva a riziká prechodu Edge na Chromium


Diskusia:
                               
 

Tak NSA už jedny zadné vrátka nestačia :D
Odpovedať Známka: 5.4 Hodnotiť:
 

"...je vhodným riešením buď zaobstaranie si routera vyššej triedy s aktívnou bezpečnostnou politikou" idealne tiez od firmy Dlink :)
Odpovedať Hodnotiť:
 

Vsade same vratka ... a na druhej strane aj ked mate superbezpecny router tak vas provider sa nan stale vie dostat a tym padom aj do vasej domacej siete
Odpovedať Známka: -4.7 Hodnotiť:
 

Vysvetli prosim vektor / vektory takehoto pristupu cez WAN linku.
Odpovedať Známka: 7.1 Hodnotiť:
 

Netrep picoviny.
Odpovedať Známka: 2.0 Hodnotiť:
 

rolh vies vobec nieco o WAN A LAN ?
Odpovedať Hodnotiť:
 

Ten Dlink splna kolaudacne podmienky unikoveho vychodu, takze vlastne tie zadne dvierka boli nevyhnutnostou pre ziskanie povolenia k uzivaniu :D
Odpovedať Známka: 10.0 Hodnotiť:
 

dlink je ako taky azijsky bezpecnostny troll. Ow rad by som videl nejake bezpecnostne testovanie routrov firmy Xiaomi (vlastnim jeden). Idem to check
Odpovedať Hodnotiť:
 

Tam mas par cinskych backdoorov uz v cene
Odpovedať Známka: 8.3 Hodnotiť:
 

https://www.thedailybeast.com/ exclusive-fbi-seizes-control-of-russian-botnet
"In other words, average consumers have the ability to stop Russia’s latest cyber attack by rebooting their routers, which will now reach out to the FBI instead of Russian intelligence."
FBI nas ochrani!
Odpovedať Hodnotiť:
 

Door-Link
Odpovedať Známka: 10.0 Hodnotiť:
 

Az dvoje zadne vratka?
Tam musi byt poriadny prievan.
Odpovedať Známka: 10.0 Hodnotiť:
 

Inak pan Kaspersky vyzera byt este lepsi expert ako pan Macko... Otazky ohladom bezpecnosti routerov radsej smerujte k nemu, kedze Macko nevie ze na router sa markiza neda chytit.
Odpovedať Známka: 7.5 Hodnotiť:
 

ale ved nedavno Macko vysvetloval, ako zistis, ze sa ti niekto hekol na wifi router. - Tak, ze ventilator v notebooku ide naplno :) To uz som nevedel, ci sa mam smiat, alebo ho lutovat.
Odpovedať Známka: 10.0 Hodnotiť:
 

A to este nehovoril aj o ventilatore na routri? :)
Odpovedať Známka: 10.0 Hodnotiť:
 

praveze nie, spominal len ten v notase a to, ze jemu samemu sa to nedavno stalo, ked klikol na neznamu prilohu v emaili :D
Odpovedať Známka: 10.0 Hodnotiť:
 

...hovori typek, ktory si mysli, ze operator sa mi cez router vie dostat na lanku.
Odpovedať Hodnotiť:
 

tzv. lietacky
Odpovedať Známka: 6.0 Hodnotiť:
 

Zadné vrátka boli v tých routeroch vložené na objednávku.
...a toto je jeden z dôvodov, prečo si kupujem vlastný router.
Odpovedať Hodnotiť:
 

este aby si si kupoval cudzi :-)
Odpovedať Známka: 10.0 Hodnotiť:
 

A kde mas garanciu ze ten tvoj "vlastny" router nema ziadne zadne vratka ani bezpecnostne chyby? Ty si kontrolujes zdrojaky v kazdom update a robis aj bezpecnostny audit?
Odpovedať Známka: 3.3 Hodnotiť:
 

Osobne nevidim velky problem v tom, ak pri pokuse o nahratie LEDE/OpenWRT uzivatel router "brickne".
Je lepsie mat tehlu, ktoru ani nemoze pouzit, ako ked tam proste necha deravy firmware.
Myslim, ze botnetov a spamovacov na internete je celkom dost.
A ak sa OpenWRT/LEDE podari nahrat - co pri velkej vacsine casto-pouzivanych routerov je hracka - ma vyhrane - aktualizacie na par rokov ma iste a funkcne je casto z low-cost routeru celkom slusne zariadenie.
Odpovedať Hodnotiť:
 

pamatam si clanok tu na dsl.sk o tom, ze vlada USA zazalovala D-Link za vseobecne slabe zabezpecenie ich produktov, mohol by vyjst dalsi clanok o tom ako to dopadlo :)
Odpovedať Hodnotiť:
 

zobrazí sa toto https://goo.gl/images/BBRZ9W
Odpovedať Hodnotiť:
 

d-linka som mal pred 5 rokmi a uz vtedy posielal rozne zaujimave informacie na cinske IP adresy. Kasperskeho si ho vazim. Dokonca mam ho kupeny legalne. ale toto sa mi neste verit. Moj nazor redakcia sa az teraz docitala po 5 rokoch o tejto sprave. Neverim ze by to Kasperskemu to tak dlho trvalo. Ked ja som videl za par dni co ten dlink robi. Zvycajne Kaspersky reaguje do 24 hodin. Tak tu nerobte kokotov zo seba, za to ze mate malo clankov denne.

Odpovedať Hodnotiť:
 

Sú dvoje, kvôli väčšej bezpečnosti.
Odpovedať Hodnotiť:
 

Jen pro info, tento router DIR-620 se v ČR/SR nikdy neprodával...
Odpovedať Hodnotiť:

Pridať komentár