03.02.2014 | 15:41

Adam Haertle

5 komentarzy

Hasło administratora rutera D-Link DIR-100

Dzisiaj w nasze ręce trafiła lista błędów w ruterze D-Link DIR-100 (Hardware Revision: D1, oprogramowanie 4.03B07), która rzekomo była opublikowana już w grudniu 2013. Wśród nich znajduje się jedna mała perełka, czyli możliwość wyświetlenia na ekranie loginu i hasła administratora urządzenia. Wystarczy dostać się do interfejsu urządzenia i wysłać odpowiednie zapytanie (a nawet jedno z dwóch):

http://192.168.0.1/cliget.cgi?cmd=$sys_user1
http://192.168.0.1/cliget.cgi?cmd=easysetup%20summary

W odpowiedzi możemy zobaczyć na przykład taki oto wynik:

Błąd w ruterze DIR-100

Błąd w ruterze DIR-100

Posługując się podobną składnią możemy także odczytywać inne parametry rutera. Oprócz tego w oprogramowaniu jego interfejsu www znajdują się klasyczne błędy takie jak CSRF czy XSS – szczegóły znajdziecie w raporcie odkrywcy.

Powrót

Komentarze

  • 2014.02.03 15:57 adrian

    Piękne w tego typu dziurach jest to, że większość userów tego i tak nie załata :)

    Odpowiedz
    • 2014.02.03 19:42 Darek

      Użytkownicy (niektórzy) to może by i załatali, ale do załatania to najsampierw producent musi patcha wypuścić :) A D-Link chyba nie za bardzo produkuje security patche do swoich starych modeli.

      Odpowiedz
      • 2014.02.04 14:02 chesteroni

        Ano, z powyższych powodów ja wymieniłem firmware na OpenWRT nawet nie poklikawszy zbyt wiele – szkoda mi było czasu na zabawę skoro nawet na Z3S był podawany sposób wyexploitowania luk w firmowym sofcie.
        Szkoda tylko, że klientów (nabywców) nikt o tych wadach nie informuje i kupują dziury w pakiecie :(

        Odpowiedz
  • 2014.02.03 19:51 Dominik

    Odpowiedz
    • 2014.02.06 18:58 Null

      Za dużo do powiedzenia to Ty nie masz…

      Odpowiedz

Zostaw odpowiedź

Jeśli chcesz zwrócić uwagę na literówkę lub inny błąd techniczny, zapraszamy do formularza kontaktowego. Reagujemy równie szybko.

Hasło administratora rutera D-Link DIR-100

Komentarze