Shop menü
Bejelentkezés Regisztráció
HARDVER

BIZTONSÁGI RÉS MIATT KOMOLY VESZÉLYBEN A D-LINK EGYES ROUTEREI

A D-Link meglehetősen szűkszavú a témával kapcsolatban, de a biztonsági rést befoltozó frissítés azért már készül.
Víg Ferenc (J.o.k.e.r)
Víg Ferenc (J.o.k.e.r)
Biztonsági rés miatt komoly veszélyben a D-Link egyes routerei

A napokban a Tactical Network Solutions kutatója, Craig Heffner egy meglehetősen érdekes biztonsági résre bukkant, amely a D-Link egyes útválasztóit - más néven routereit - érinti. A szakember elmondása szerint a biztonsági rés jóvoltából egyszerűen kikerülhető a D-Link egyes routereinek védelme, így a támadó könnyedén bejuthat a webes felhasználói kezelőfelületre, ahol aztán kedvére garázdálkodhat.

A firmware-ben lapuló biztonsági rés lényege, hogy egy meghatározott User Agent string alkalmazásával kikerülhető némely D-Link routerek felhasználó azonosításon alapuló biztonsági rendszere, így a támadónak sem a felhasználó nevét, sem pedig a beállított jelszót nem kell megadni ahhoz, hogy beléphessen a webes felhasználói kezelőfelületre, ami a router különböző beállításait tartalmazza. Miután a támadó belépett, kedvére módosíthatja a különböző beállításokat annak megfelelően, hogy mi a támadás célja. Kellemetlen, de a behatolásból egy átlagfelhasználó semmit sem vesz észre - kivéve, ha a támadó búcsúzóul a poén kedvéért meg nem változtatja a felhasználónevet és a jelszót, a WiFi kulcsot, vagy alaphelyzetbe nem állítja a routert.

Galéria megnyitása

Külön érdekesség maga a biztonsági rés, ami a firmware-ben lapul. A támadás alapjául szolgáló User Agent string, ami alapvetően a felhasználó operációs rendszerének és webböngészőjének azonosítására szolgálna, visszafelé olvasva így néz ki: "edit by 04882 joel backdoor". Az sajnos nem derült ki, hogy a biztonsági rés pontosan mióta része a firmware-nek, valamint arról is hallgat a gyártó, hogy pontosan mely modellek vannak veszélyben. Ez utóbbi persze valahol érthető is, hiszen a titkolózás valamilyen szinten a felhasználók biztonságát is szolgálja.

A D-Link egyelőre annyit tanácsolt a felhasználóknak, hogy az adott router webes felhasználói kezelőfelületét mindenképpen egyedi jelszóval védjék, valamint kapcsolják ki a távoli elérés funkciót (Remote Access Feature), így valamelyest megnehezíthetik a támadók dolgát, míg megérkezik a frissítés.

A gyártó ígérete szerint a hónap végéig elkészül a biztonsági rést javító firmware, amit minden érintett routerre azonnal telepíteni kell. A frissítés érkezésével egy időben remélhetőleg az is kiderül, mely routereket érinti a felettébb kellemetlen biztonsági rés.

Hírlevél feliratkozás
A feliratkozással elfogadom a Felhasználási feltételeket és az Adatvédelmi nyilatkozatot.

Neked ajánljuk

    Tesztek

      Kapcsolódó cikkek

      Biztonsági rés miatt komoly veszélyben a D-Link egyes routerei

      Vissza az oldal tetejére