Моё меню Общее меню Пользователи Правила форума Все прочитано
Вернуться   uForum.uz > ИКТ и телеком > IT-индустрия > Вендоры > D-Link
Знаете ли Вы, что ...
...нарушения правил форума наказываются. Старайтесь их не нарушать.
<< Предыдущий совет - Случайный совет - Следующий совет >>

D-Link Обсуждение продукции. Вопросы по настройке


Ответить

 
Опции темы Опции просмотра
Старый 28.10.2013 17:41   #1  
Real ID Group uParty Member Ultimate
Аватар для Nadir Zaitov
Оффлайн
Сообщений: 13,210
+ 4,958  9,176/3,940
– 170  137/105

UzbekistanОтправить сообщение для Nadir Zaitov с помощью Skype™
Бэкдор в оборудовании DLink

http://www.securitylab.ru/vulnerability/446143.php

Цитата:
Бэкдор в маршрутизаторах D-Link

Дата публикации: 14.10.2013
Дата изменения: 14.10.2013
Опасность: Критическая
Наличие исправления: Нет
Количество уязвимостей: 1
CVSSv2 рейтинг: (AV:N/AC:L/Au:N/C:C/I:C/A:C/E:F/RL:U/RC:C) = Base:10/Temporal:9.5
CVE ID: Нет данных
Вектор эксплуатации: Удаленная
Воздействие: Компрометация системы
CWE ID: Нет данных
Наличие эксплоита: Функциональный эксплоит
Уязвимые продукты: D-Link DIR-100 Ethernet Broadband Router
D-Link DI-524
D-Link DI-604 Broadband Router

Уязвимые версии:
DIR-100 версия прошивки 1.13, возможно другие версии
DI-524 версия прошивки 1.13, возможно другие версии
DI-524UP версия прошивки 1.13, возможно другие версии
DI-604S версия прошивки 1.13, возможно другие версии
DI-604+ версия прошивки 1.13, возможно другие версии
TM-G5240
Описание:
Уязвимость позволяет удаленному пользователю получить полный доступ к устройству.

Уязвимость существует из-за наличия бэкдора в исходном коде web-сервера маршрутизаторов.
Удаленный пользователь может получить неавторизованный доступ к устройству.

URL производителя: www.dlink.com

Решение: Способов устранения уязвимости не существует в настоящее время.
Владимир, можно получить комментарии? Многие из нас пользуются оборудованием Dlink дома.
__________________
Тот факт, что медуза выжила 650 миллионов лет без мозгов, даёт надежду многим.
Ответить 
Старый 28.10.2013 18:50   #2  
Аватар для dh09
Оффлайн
Сообщений: 95
+ 0  58/35
– 0  2/2

Uzbekistan
если я правильно припоминаю обсуждение на одном из ресурсов - при определенной (достаточно длинной) последовательности символов в User-Agent браузера при подключении к маршрутизатору без запроса логин/пароль предоставляются админский доступ.
воспроизводится на многих устройствах (из локалки или из "мира" - не помню, у меня не длинк) если в ядре есть модуль безопасности скомпилированный в определенный промежуток времени (если не путаю) - то есть закладка разработчиков, возможно для облегчения отладки.
глобальная техподдержка вменяемого ответа, afaik, не дала.
Ответить 
Старый 28.10.2013 19:30   #3  
Real ID Group
Аватар для Rooslan Khayrov
Оффлайн
Google
software engineer
AKA:Y combinator
Сообщений: 418
+ 114  374/183
– 6  9/8

Switzerland
Цитата:
Сообщение от dh09 Посмотреть сообщение
если в ядре есть модуль безопасности скомпилированный в определенный промежуток времени (если не путаю) - то есть закладка разработчиков, возможно для облегчения отладки.
Ядро ни при чём. Уязвимость в HTTP-сервере. Закладка не для отладки даже, а для того чтобы встроенная в прошивку утилита способом могла менять настройки девайса, обращаясь к его веб-интерфейсу. Т.е. штатное функционирование девайса завязано на присутствие этой закладки.
Уязвимость даёт доступ к административному веб-интерфейсу (естественно), и через ещё одну кривую страницу в нём — к выполнению произвольного кода.
Подробности здесь: http://www.devttys0.com/2013/10/reve...link-backdoor/
Ответить 
Старый 05.11.2013 10:26   #4  
Аватар для a2group
Оффлайн
Сообщений: 282
+ 66  78/54
– 5  11/8

Uzbekistan
это настолько старые модели, не думаю что ими кто то до сих пор пользуется
Ответить 
Старый 05.11.2013 15:28   #5  
Known ID Group uParty Member
Аватар для Dolphin
Оффлайн
Imperium of Man
Inquisitor
Сообщений: 5,990
+ 5,680  4,442/2,033
– 128  137/102

Russian FederationОтправить сообщение для Dolphin с помощью ICQОтправить сообщение для Dolphin с помощью Skype™Facebook
Насколько я помню, в длинках есть галка "зобанить хттп-сервер на внешнем интерфейсе". Думаю, затыкается где-то в фаерволе, так что, если нормально сконфигурить, то проблемы как таковой нет.
Ответить 
Старый 06.11.2013 18:20   #6  
Аватар для a2group
Оффлайн
Сообщений: 282
+ 66  78/54
– 5  11/8

Uzbekistan
Вообще не понятно зачем наружу веб интерфейсом светить..А если учесть что пароль по дефолту у 99.9% пользователей admin admin то все они уязвимы и без бэкдоров..
Ответить 
Старый 15.11.2013 20:39   #7  
Real ID Group uParty Member
Аватар для Tsoy Vladimir
Оффлайн
Сообщений: 714
+ 748  455/240
– 3  0/0

Uzbekistan
Цитата:
Сообщение от Nadir Zaitov Посмотреть сообщение
Владимир, можно получить комментарии? Многие из нас пользуются оборудованием Dlink дома.
Давно не заходил на форум, только увидел сообщение.
Надир, я тут не при чём, т.к. уже полтора года как не имею отношения к D-Link'у )
Ну а личное мнение, как уже тут написали выше, если нет особой необходимости, нужно закрывать доступ к роутеру снаружи (не только у D-Link).
Ответить 
Реклама и уведомления
Ответить
Опции темы
Опции просмотра




Powered by vBulletin® Version 3.8.5
Copyright ©2000 - 2024, Jelsoft Enterprises Ltd. Перевод: zCarot
Advertisement System V2.5 By Branden
OOO «Единый интегратор UZINFOCOM»


Новые 24 часа Кто на форуме Новички Поиск Кабинет Все прочитано Вверх