D-Link Forum

Generale => News D-Link e Forum => Discussione aperta da: Carciofone il 03 Febbraio 2010, 11:29:56

Titolo: Scoperto bug dei firmware dei router D-Link DI e DIR
Inserito da: Carciofone il 03 Febbraio 2010, 11:29:56
Scoperto bug dei firmware dei route serie DI e DIR:

CitazioneD-Link Routers: One Hack to Own Them All

January 9th, 2010

We've been on hiatus over the past few months working on other projects, but last week we re-focused on D-Link routers. While we previously found a flaw in D-Link's CAPTCHA implementation, this time around we've found a way to view and edit D-Link router settings without any administrative credentials.

The short story is that D-Link routers have a second administrative interface, which uses the Home Network Administration Protocol. While HNAP does require basic authentication, the mere existence of HNAP on D-Link routers allows attackers and malware to bypass CAPTCHA "security". Further, HNAP authentication is not properly implemented, allowing anyone to view and edit administrative settings on the router.

HNAP appears to have been implemented in D-Link routers since 2006, and cannot be disabled. We have verified that vulnerabilities exist in the HNAP implementations of the DI-524, DIR-628 and DIR-655 routers, and suspect that most, if not all, D-Link routers since 2006 are vulnerable.

Fonte (http://www.sourcesec.com/2010/01/09/d-link-routers-one-hack-to-own-them-all/)
Titolo: Re:Scoperto bug dei firmware dei router D-Link DI e DIR
Inserito da: Pondera il 03 Febbraio 2010, 11:59:50
Ma non avevano già provveduto?!? ???
CitazioneMilano, 25 gennaio 2010
In seguito a quanto pubblicato sulla pagina Web di SourceSec Security Research a proposito di un bug in alcuni router di D-link, l'azienda annuncia di aver reso disponibile l'aggiornamento del firmware per i 3 modelli di router interessati – DIR-855 version A2, DIR-655 da versione A1 a A4, DIR-635 versione B.

La nuova versione del firmware è scaricabile all'indirizzo www.dlink.it/support.
D-Link raccomanda sempre agli utilizzatori di aggiornare i dispositivi con l'ultima versione diffusa del firmware e di cambiare la password di default del proprio router.

[fonte www.dlink.it (http://www.dlink.it/cs/Satellite?c=Press_C&childpagename=DLinkEurope-IT%2FDLPressRelease&cid=1197383645523&p=1197318958276&packedargs=locale%3D1195806717957&pagename=DLinkEurope-IT%2FDLWrapper)]
Titolo: Re:Scoperto bug dei firmware dei router D-Link DI e DIR
Inserito da: Carciofone il 03 Febbraio 2010, 13:07:52
Si riferiscono al primo bug o anche al secondo?  ;)
Titolo: Re:Scoperto bug dei firmware dei router D-Link DI e DIR
Inserito da: m4ss1 il 03 Febbraio 2010, 16:13:21
Penso ad entrambi ...
Titolo: Re:Scoperto bug dei firmware dei router D-Link DI e DIR
Inserito da: Carciofone il 03 Febbraio 2010, 20:01:36
Stasera provo l'exploit...
Titolo: Re:Scoperto bug dei firmware dei router D-Link DI e DIR
Inserito da: m4ss1 il 03 Febbraio 2010, 20:03:12
Mi raccomando facci sapere  ;)

Titolo: Re:Scoperto bug dei firmware dei router D-Link DI e DIR
Inserito da: m4ss1 il 13 Marzo 2010, 19:44:10
Oggi navigando ho scoperto questo sito che ha dell'incredibile  :o
http://www.shodanhq.com

Se nella ricerca scrivete una marca di router seguita da port:80 troverete tutti i router con tanto di indirizzo IP con l'interfaccia web attiva. Per curiosità ho provato a mettere nome utente e password di default e sono entrato  :(

Esempio: dd-wrt port:80 (http://www.shodanhq.com/?q=dd-wrt+port%3A80) Nome utente root password admin