Dzisiaj w nasze ręce trafiła lista błędów w ruterze D-Link DIR-100 (Hardware Revision: D1, oprogramowanie 4.03B07), która rzekomo była opublikowana już w grudniu 2013. Wśród nich znajduje się jedna mała perełka, czyli możliwość wyświetlenia na ekranie loginu i hasła administratora urządzenia. Wystarczy dostać się do interfejsu urządzenia i wysłać odpowiednie zapytanie (a nawet jedno z dwóch):
http://192.168.0.1/cliget.cgi?cmd=$sys_user1 http://192.168.0.1/cliget.cgi?cmd=easysetup%20summary
W odpowiedzi możemy zobaczyć na przykład taki oto wynik:
Błąd w ruterze DIR-100
Posługując się podobną składnią możemy także odczytywać inne parametry rutera. Oprócz tego w oprogramowaniu jego interfejsu www znajdują się klasyczne błędy takie jak CSRF czy XSS – szczegóły znajdziecie w raporcie odkrywcy.
Komentarze
Piękne w tego typu dziurach jest to, że większość userów tego i tak nie załata :)
Użytkownicy (niektórzy) to może by i załatali, ale do załatania to najsampierw producent musi patcha wypuścić :) A D-Link chyba nie za bardzo produkuje security patche do swoich starych modeli.
Ano, z powyższych powodów ja wymieniłem firmware na OpenWRT nawet nie poklikawszy zbyt wiele – szkoda mi było czasu na zabawę skoro nawet na Z3S był podawany sposób wyexploitowania luk w firmowym sofcie.
Szkoda tylko, że klientów (nabywców) nikt o tych wadach nie informuje i kupują dziury w pakiecie :(
Za dużo do powiedzenia to Ty nie masz…