Avisos 15 de October, 2013

Porta del darrere a routers D-Link

S'ha publicat informació sobre una vulnerabilitat que afecta als routers D-Link. La vulnerabilitat permet l'accés a la pàgina d'administració sense autenticar-se correctament.

Impacte
 
Control total del dispositiu, execució arbitrària de codi.
 
Productes afectats
 
Routers del fabricant D-Link, amb firmware:
DIR-100, DIR-120
DI-624S, DI-524UP, DI-604S, DI-604UP, DI-604+
TM-G5240
 
Solució
 
El fabricant ha publicat diverses actualitzacions del firmware afectat, disponibles a la seva pàgina web, i recomana aplicar-los tan aviat sigui possible als dispositius afectats.
 
Detall
 
La vulnerabilitat permet que si un atacant modifica al seu navegador el User-Agent pel valor xmlset_roodkcableoj28840ybtide, aconsegueixi que el router permeti el seu accés sense haver-se autenticat, i veure o modificar la configuració del dispositiu. Un cop s'ha aprofitat la porta del darrere, és possible l'execució aribrària de codi.
 
Referències
 
Avís de la pàgina oficial de D-Link
http://www.dlink.com/uk/en/support/security
Publicació de l'estudi d'enginyeria inversa realitzat
http://www.devttys0.com/2013/10/reverse-engineering-a-d-link-backdoor/
Publicat a: Avisos