CSIRTCV

Está usted visitando una publicación en la hemeroteca de CSIRT-CV.
Para acceder al portal y contenido actual, visite https://www.csirtcv.gva.es

13/02/2013

Múltiples vulnerabilitats en encaminadors D-Link

S’han descobert múltiples vulnerabilitats en encaminadors D-Link.

Risc: Alt

Una de les vulnerabilitats descobertes residix en el fet que un atacant remot sense autenticació podria executar codi arbitrari utilitzant un simple paràmetre POST, el qual permetria executar ordres Linux a nivell de root en els encaminadors vulnerables. Esta vulnerabilitat permetria, per exemple, desviar trànsit d’Internet d’un encaminador a un servidor de tercers.

Si l'encaminador vulnerable no és accessible directament des d’Internet, la vulnerabilitat continua representant un risc de seguretat important, un atacant podria utilitzar una pàgina especialment dissenyada per a enganyar els propietaris de l'encaminador i enviar un script als seus encaminadors a través de la xarxa local (Cross-Site Request Forgery, CSRF).


També s’han descobert altres qüestions de seguretat, com que l'encaminador guarda la contrasenya de root en text pla en l’arxiu var/passwd, que junt amb la vulnerabilitat descrita anteriorment, permetria a un atacant remot aconseguir fàcilment la contrasenya de root.

Sistemes Afectats: Referències:

None

Solució:

Actualment no hi ha cap actualització que solucione esta vulnerabilitat.
Recomanem visitar la web de D-Link per a conéixer la publicació d’un microprogramari (firmware) que ho solucione.

Notes:

The H Security - Security alert for D-Link routers

S3CUR1TY - Estudio de la vulnerabilidad descubierta por Michael Messner

Font: CCN-CERT

CSIRT-CV