Ve směrovačích D-Link jsou připravena zadní vrátka

V několika směrovacích nižší třídy společností D-Link a Planex jsou instalována zadní vrátka, která útočníkům poskytnou plnou vládu nad zařízením a umožní například sledovat provoz v místní síti.

Ve směrovačích D-Link jsou připravena zadní vrátka


D-Link existenci této „vlastnosti“ potvrdil a slíbil, že opravu nachystá do konce října. Tato bezpečnostní slabina však prozatím není široce zneužívána, protože zatím nebyla zcela vyzrazena.

Chybu odhalil bezpečnostní výzkumník Craig Heffner, který provedl dekompilaci firmwaru použitého k ovládání směrovače D-Link DIR-100. Při důkladné analýze kódu odhalil řetězec znaků, která, použita správným způsobem, odblokovala vzdálený přístup do zařízení. Heffner, který se o svém nálezu zmínil na svém blogu, se domnívá, že toto speciální heslo usnadňuje vzdálenou správu zařízení a aktualizaci firmwaru.

Stejný řetězec funguje i u dalších směrovačů D-Link (DIR-100, DI-524, DI-524UP, DI-604S, DI-604UP, DI-604+ a TM-G5240) a dvou směrovačů Planex (BRL-04UR a BRL-04CW). Před odhalením této bezpečnostní chyby si tato zařízení zakoupily desítky tisíc zákazníků.

D-Link oficiálně oznámil, že spolupracuje s Heffnerem i dalšími bezpečnostními výzkumníky, aby o této zranitelnosti získal další podrobnosti. A že také zkoumá další zařízení, u kterých by mohl být stejný problém.

Dodal, že brzy bude k dispozici aktualizace firmwaru, která tato zadní vrátka uzavře. Společnost vyzvala uživatele, aby se měli na pozoru a aby vypnuli vzdálený přístup do směrovače, pokud jej nutně nepotřebují. Společnost Planex se k této bezpečnostní chybě ještě nevyjádřila.

Úvodní foto: © D-Link










Komentáře