Wiele luk bezpieczeństwa w D-Link DWR-932 B LTE

dwr

Jeśli jesteś (nie)szczęśliwym posiadaczem routera DWR-932 B LTE, powinieneś jak najszybciej pomyśleć nad alternatywą, niż czekać na aktualizację firmware. Chyba, że chcesz dołączyć swój domowy / firmowy styk z Internetem do botnetu. Dlaczego? Jak dowiódł Pierre Kim, DWR-932 B LTE, ma wiele luk oraz realizuje swoje funkcje wbrew podstawowym zasadom bezpieczeństwa, które powinny być stosowane w tego rodzaju urządzeniach.

Podczas testów penetracyjnych, zostały wykryte następujące podatności:

• konta backdoor dla usług telnet oraz ssh (admin:admin oraz root:1234),
• wysłanie wiadomości „HELODBG” na port UDP: 39889 (skutek – odpalenie powłoki z uprawnieniami użytkownika root, poprzez telnet – bez żadnej autentykacji),
• na sztywno zakodowany pin do WPS (jego wartość to 28296607) w /bin/appmgr,
• słaby algorytm tymczasowych kodów pin użytkownika – atakujący jest w stanie bardzo szybko go złamać i przewidzieć,
• mechanizm aktualizacji firmware posiada zakodowane dane uwierzytelniające (qdpc:qdpc, qdpe:qdpe and qdp:qdp), w dodatku – certyfikat dla https serwera aktualizacji, jest nieważny od półtora roku,
• mechanizm UPnP pozwala każdemu na dodanie reguł przekazywania portów z Internetu do innych klientów w sieci LAN.

Producent D-Link’a był poinformowany o wszystkich znalezionych podatnościach przed publikacją tego raportu, w czerwcu br. Niestety, Kim nie otrzymał żadnej odpowiedzi, więc – za radą CERT-u – opublikował swoje znaleziska.

Więcej informacji: Multiple vulnerabilities found in the Dlink DWR-932B (backdoor, backdoor accounts, weak WPS, RCE …)

– pki