وجدت دي لينك الموجهات لاحتواء مستتر

وقد اكتشف الباحث الأمن كريغ هيفنر مستتر داخل البرامج الثابتة وجدت في عدد من أجهزة التوجيه D- لينك.

هيفنر، الذي يعمل عادة كباحث الضعف للحلول الشبكات التكتيكية، كتب على / ديف / ttyS0 أنه اكتشف مستتر من قبل الهندسة العكسية برنامج خادم الويب الواردة في البرامج الثابتة للجهاز في حين أن لا شيء للقيام به ليلة السبت بلا داتليس.

بعد استخراج خادم الويب ثنائي باستخدام المنصة وفحصه في المؤسسة الدولية للتنمية، وجد هيفنر أنه كان تنفيذ خادم هتب المصدر المفتوح من مختبرات أسم، ثتبد، التي تم تعديلها من قبل المطورين من دي لينك سبينوف ألفانيتوركس.

يبدو الإصدار 2.23 من ثتبد لاستخدامها، والذي يحتوي بالفعل على عدد من نقاط الضعف، وبعضها يمكن استخدامها في ظروف معينة للسماح بتنفيذ التعليمات البرمجية عن بعد. ومع ذلك، يشير هفنر إلى ثقب آخر عرض هادف يجعل استغلال هذه الثغرات غير ضرورية.

واحد من التعديلات على ثتبد يتضمن دالة تسمى alpha_auth_check، على الرغم من وجود بالفعل ch_login وظيفة الأصلي للتحقق من ما إذا كان المستخدم هو تسجيل الدخول. الدالة المخصصة بدلا من ذلك يتحقق من معلومات معينة في طلب المستخدم ويحدد ما إذا كان سيتم تخطي التحقق من المصادقة الأصلية .

وتشمل هذه الطلبات المشروعة للرسوم البيانية والدلائل العامة، ويفترض أن تسمح بعرض صفحات العلامة التجارية دي لينك التي تطلب من المستخدمين تسجيل الدخول أو الوصول إلى المعلومات التي لا تتطلب من المستخدم تسجيل الدخول.

ومع ذلك، فإنه يفحص أيضا وكيل المستخدم متصفح، وإذا كان يطابق “xmlset_roodkcableoj28840ybtide”، يتم تخطي مرة أخرى التحقق من المصادقة.

سلسلة، وقراءة الوراء، ويوفر بعض التلميح لمن قد تكون مسؤولة – “تحريرها من قبل 04882 جول مستتر”.

DIR-100، DI-524، DI-524UP، DI-604S، DI-604UP، DI-604 +، TM-G5240، BRL-04UR. BRL-04CW

وهي مسألة تافهة نسبيا لتعديل رأس وكيل المستخدم الذي يتم إرساله كجزء من طلبات هتب، وهذا من شأنه السماح لأجهزة D-لينك بتشغيل البرامج الثابتة ومواجهة الإنترنت ليتم الوصول إليها بدون أي عمليات تحقق من المصادقة.

فحص بسيط على شودان يظهر أكثر من 3،200 جهاز تشغيل النسخة ألفانيتوركس من ثتبد.

وكشف استخدام المقصود مستتر في ثنائي آخر الواردة في البرامج الثابتة، / بن / زملسيتك، والتي سوف ترسل طلبات مع سلسلة في رأس وكيل المستخدم ثم قم بتعديل تكوين الجهاز لأسباب مشروعة.

تخميني هو أن المطورين أدركوا أن بعض البرامج / الخدمات اللازمة لتكون قادرة على تغيير إعدادات الجهاز تلقائيا؛ إدراكا أن خادم الويب بالفعل كل رمز لتغيير هذه الإعدادات، قرروا أن مجرد إرسال طلبات إلى خادم الويب كلما كانوا تحتاج إلى تغيير شيء ما. المشكلة الوحيدة هي أن خادم الويب يتطلب اسم مستخدم وكلمة مرور، والتي يمكن للمستخدم النهائي تغييرها. ثم، في لحظة يوريكا، قفز جويل حتى وقال: “لا تقلق، لدي خطة مكررة!”، “هيفنر كتب.

الأمن؛ البيت الأبيض يعين أول رئيس أمن المعلومات الاتحادية؛ الأمن؛ انتقد البنتاغون للاستجابة السيبرانية في حالات الطوارئ من قبل الوكالة الحكومية الدولية؛ الأمن؛ كروم لبدء وضع العلامات على اتصالات هتب غير آمنة؛ الأمن؛ مشروع هايبرلدجر ينمو مثل غانغبوستيرس

ويعتقد هيفنر التالية تتأثر D- لينك و بلانكس (التي تستخدم نفس البرامج الثابتة) الأجهزة

DIR-100

DI-524

DI-524UP

DI-604S

DI-604UP

DI-604 +

TM-G5240

BRL-04UR

BRL-04CW

وقال دي لينك بي وورلد أنه سيتم الافراج عن بقع للأجهزة المتضررة بحلول نهاية هذا الشهر.

“نحن نعمل بشكل استباقي مع مصادر هذه التقارير، وكذلك الاستمرار في مراجعة عبر كامل خط الانتاج لضمان معالجة نقاط الضعف المكتشفة”، وكتبت الشركة على صفحات الدعم. وأشار إلى أنه يجب على المستخدمين تعطيل الوصول عن بعد إلى أجهزتهم إذا لم يكن مطلوبا، وأن هذه الميزة معطلة بشكل افتراضي.

البيت الأبيض يعين أول رئيس أمن المعلومات الاتحادية

انتقد البنتاغون للاستجابة السيبرانية في حالات الطوارئ من قبل الوكالة الحكومية الدولية

يبدأ كروم في تصنيف اتصالات هتب على أنها غير آمنة

مشروع هايبرلدجر ينمو مثل غانغبوستيرس

Refluso Acido