D-link DIR-100 - Vulnerabilidade de backdoor, permite acesso total às configurações

Router D-Link
Se você tem um router D-Link, você deve ser particularmente cauteloso como uma vulnerabilidade bastante grave foi descoberto. Um escritor de dispositivo incorporado site de hacking / dev/ttyS0 estava olhando através da firmware para um roteador D-Link DIR-100, e encontrou algo incomum. Depois de um pouco de engenharia reversa, um backdoor para o roteador D-Link foi descoberto, permitindo o acesso completo para a interface web de configuração do roteador.

A parte de se preocupar com essa vulnerabilidade é a forma como ela pode ser explorada. Qualquer pessoa ligada ao roteador, seja através de Ethernet ou Wi-Fi, pode simplesmente definir usuário seqüência do agente do seu navegador para uma palavra-chave específica e, em seguida, tentar acessar o painel de configuração web. O roteador irá então detectar a corda e pular suas práticas de autenticação padrão, permitindo o pleno acesso sem a necessidade para entrar

Apenas uma certa seleção de roteadores são conhecidos por serem afetados, todos que usam o firmware DIR-100, mas há a possibilidade de que o firmware para outros roteadores D-Link também inclui código backdoor.

Atualmente não há nenhuma maneira de parar este tipo de vulnerabilidade seja explorada, além prevenção personagens obscuros de se conectar à sua rede. Embora as implicações não são tão graves para redes domésticas, todas as pequenas empresas que usam um roteador D-Link afetada, permitindo o acesso público para acesso Wi-Fi (por exemplo), poderia encontrar themsevles em um pouco de luta.

O backdoor provável que tenha sido codificado em por motivos de manutenção, embora D-Link não afirmou explicitamente as razões da sua inclusão. Esperemos que a empresa pode resolver os problemas de segurança apresentados aqui rapidamente, antes que os usuários maliciosos aproveitar o seu potencial na natureza.

Fonte: TechSpot.
Partilhar no Google Plus

0 comentários :