Está usted visitando una publicación en la hemeroteca de CSIRT-CV.
Para acceder al portal y contenido actual, visite https://www.csirtcv.gva.es
13/02/2013
Múltiples vulnerabilidades en routers D-Link
Se ha descubierto múltiples vulnerabilidades en routers D-Link.Una de las vulnerabilidades descubiertas reside en que un atacante remoto sin autenticación podría ejecutar código arbitrario utilizando un simple parámetro POST, el cual permitiría ejecutar comandos Linux a nivel de root en los routers vulnerables. Esta vulnerabilidad permitiría, por ejemplo, desviar tráfico de Internet de un router a un servidor de terceros.
Si el router vulnerable no es accesible directamente desde Internet, la vulnerabilidad sigue representando un riesgo de seguridad importante, un atacante podría utilizar una página especialmente diseñada para engañar a los propietarios del router y enviar un script a sus routers a través de la red local (Cross-Site Request Forgery, CSRF).
También se han descubierto otras cuestiones de seguridad, como que el router guarda la contraseña de root en texto plano en el archivo var/passwd, que junto con la vulnerabilidad descrita anteriormente, permitiría a un atacante remoto conseguir fácilmente la contraseña de root.
- Router D-Link DIR-300
- Router D-Link DIR-600
None
Solución:Actualmente no existe ninguna actualización que solucione esta vulnerabilidad.
Recomendamos visitar la web de D-Link para conocer la publicación de un firmware que lo solucione.
The H Security - Security alert for D-Link routers
S3CUR1TY - Estudio de la vulnerabilidad descubierta por Michael Messner