کشف BackDoor جدیدی در مسیریابهای D-Link
گروهی از نفوذگران خبره موفق به تعبیهی یک آسیبپذیری در دستگاههای D-Link شدهاند که یک دسترسی تأییدنشده به رابط کاربری مدیریتی را در اختیار افراد سودجو قرار میدهد.
گروهی از نفوذگران خبره موفق به تعبیهی یک آسیبپذیری در دستگاههای D-Link شدهاند که یک دسترسی تأییدنشده به رابط کاربری مدیریتی را در اختیار افراد سودجو قرار میدهد.
این شکاف بدان معناست که فرد مهاجم میتواند کنترل همهی قابلیتهای موجود در مسیریابهای محبوب خانگی را در دست بگیرد، قابلیتهایی که تنها در اختیار کاربر قرار دارند. از جملهی این مسیریابها میتوان به DIR-100 ،DI-524،DI-524UP ،DI-604S ،DI-604UP ،DI-604+ و TM-G5240 اشاره کرد.
به نقل از نوشتاری مندرج در وبگاه /DEV/TTYS0، مجموعهای از مسیریابهای Planex نیز آسیبپذیر محسوب میشوند، چرا که آنها هم از سفتافزاری مشابه استفاده میکنند.
بررسیهایی که توسط Binwalروی سفتافزار DLink DIR-100 انجام شده نشان میدهد که یک کاربر احراز هویت نشده فقط باید رشتهی عامل کاربری را به xmlset_roodkcableoj28840ybtide تغییر دهد تا بتواند بدون نیاز به تأیید هویت به رابط کاربری تحت وب این مسیریاب دست پیدا نماید.
محققان /DEV/TTYS0 دریافتهاند که رشتهی عامل کاربری موجود در کدها به منظور انجام یک مقایسهی ساده میان رشتهها در نظر گرفته شده است. در یکی از این مقایسهها، چنانچه رشتهها با یکدیگر مطابقت داشته باشند، از فراخوانی تابع check_login صرفنظر شده و تابع alpha_auth_check مقدار ۱ را برمیگرداند که این به معنای تأیید احراز هویت است.
برخی کاربران مدعی شدهاند که این در پشتی را علیه دستگاههایی که در ارتباط مستقیم با موتور جستوجوی Shodan قرار دارند نیز آزموده و پاسخ مثبتی دریافت کردهاند.
یکی از نویسندگان /DEV/TTYS0 بیان داشت که در پشتی مورد نظر در نسخهی v1.13 از محصولات DIR-100revA وجود دارد.
در حال حاضر هیچ راهکار دفاعی مقابل این در پشتی در نظر گرفته نشده، از این رو به کاربران توصیه میشود نقاط دسترسی WAN به رابط کاربری مدیریتی محصولات آسیبپذیر را از کار بیاندازند.
