V D-Link routeroch efektívne zadné vrátka

DSL.sk, 14.10.2013

Vo firmvéri viacerých domácich WiFi routerov značky D-Link sa nachádzajú vážne zadné vrátka, ktoré umožňujú plný administratívny prístup do webového konfiguračného rozhrania bez autentifikácie menom a heslom.

Cez víkend na tieto zadné vrátka upozornil bezpečnostný expert Craig Heffner z Tactical Network Solutions.

Heffner analýzou firmvéru routera DIR-100 identifikoval vo webovom serveri používanom na sprístupnenie konfiguračného rozhrania zadné vrátka, ktoré povoľujú plný prístup akémukoľvek požiadavku zaslanému z webového prehliadača identifikujúceho sa User-Agent reťazcom "xmlset_roodkcableoj28840ybtide".

Otočením "roodkcableoj28840ybtide" vzniká "edit by 04882 joel backdoor".

Podľa Heffnerovej analýzy tieto zadné vrátka využíva aj samotný ďalší softvér vo firmvéri na zmenu niektorých nastavení bez nutnosti implementovať ju iným spôsobom. Či tak ide o fatálne programátorské zlyhanie a zadné vrátka boli do firmvéru vložené len za účelom ušetrenia práce pri programovaní alebo vedome aj ako spôsob získania neautorizovanej kontroly nad zariadením nie je zatiaľ jasné.

Heffner explicitne neuvádza, či sú zadné vrátka využiteľné aj pri prístupe ku konfiguračnému rozhraniu z WAN siete. Podľa jeho analýzy kódu zrejme ale áno, čo potvrdzujú aj testy viacerých užívateľov v diskusii.

Pre útoky zvonka je tak v súčasnosti jedinou efektívnou ochranou úplne zakázať prístup ku konfiguračnému rozhraniu z WAN, zároveň je potrebné neposkytovať prístup neznámym užívateľom do LAN vytvorenej pomocou zraniteľných zariadení.

Podľa zistení Heffnera sú zraniteľné minimálne modely DIR-100, DI-524, DI-524UP, DI-604S, DI-604UP, DI-604+ a TM-G5240 ale tiež Planex routery BRL-04UR a BRL-04CW používajúce rovnaký firmvér. U niektorých ďalších modelov to závisí na verzii firmvéru.

Stanovisko D-Link zatiaľ nie je k dispozícii.




Najnovšie články:



Diskusia:

Pošli kvety Od: prihlásený užívateľ. | Pridané: 14.10.2013 9:07 Posielam konfiguračné dáta. Odpovedať Známka: -0.2 Hodnotiť:

Re: Pošli kvety Od: diskuter | Pridané: 14.10.2013 12:19 Bol by som rad, keby nezacinali vsetky diskusie takymito bezduchymi prispevkami, kazi to dojem z celeho clanku. Odpovedať Známka: 0.3 Hodnotiť:

Re: Pošli kvety Od: trololoooo | Pridané: 14.10.2013 12:26 tak to teda posielam dobry dojem :D Odpovedať Známka: 5.9 Hodnotiť:

Re: Pošli kvety Od: knedla | Pridané: 14.10.2013 12:38 posielam clanky co vytvaraju dobry dojem Odpovedať Známka: -5.3 Hodnotiť:

Re: Pošli kvety Od: lol. | Pridané: 14.10.2013 13:35 A kde si ich mozeme precitat? ;D Odpovedať Známka: 4.4 Hodnotiť:

Re: Pošli kvety Od: jozkooo | Pridané: 14.10.2013 13:46 www.andrejkolesik.sk/ Odpovedať Známka: -8.1 Hodnotiť:

Re: Pošli kvety Od: Rytmus for president | Pridané: 15.10.2013 15:43 ts, ts, ts... Odpovedať Známka: 5.0 Hodnotiť:

D-link Od: RRFR | Pridané: 14.10.2013 9:17 D-link je Taiwanska firma, vyrabajuca v Cine. Tak co ste cakali? D-link povie, ze sa len pomylili a vindu bez trestu. Odpovedať Známka: -0.2 Hodnotiť:

Re: D-link Od: ezio | Pridané: 14.10.2013 9:31 vindu, master vindu... Odpovedať Známka: 8.5 Hodnotiť:

Re: D-link Od: vkr | Pridané: 14.10.2013 16:20 tak ked su ludia fakt sprosty, keby na krabicu napisali "Backdoor included" tak by sa to predavalo este viac a to aj keby vedeli o co ide Odpovedať Známka: 8.6 Hodnotiť:

Re: D-link Od: Fako | Pridané: 14.10.2013 16:40 A vies, co je na tom najhorsie? Ze asi mas pravdu! Odpovedať Známka: 9.3 Hodnotiť:

Re: D-link Od: Boh1 | Pridané: 14.10.2013 18:45 Jasné, že má pravdu. Veď sa pozri ako dobre sa predáva android. Odpovedať Známka: 0.8 Hodnotiť:

Re: D-link Od: Rytmus for president | Pridané: 15.10.2013 15:44 No ale moj android ziadny bakdor nema. To je moja istota! Odpovedať Známka: -3.3 Hodnotiť:

Re: D-link Od: _xxx | Pridané: 15.10.2013 21:24 android je zadarmo. Odpovedať Známka: 3.3 Hodnotiť:

...... Od: pamatnik | Pridané: 14.10.2013 9:18 Ako sa vravi: "Cista psychiatria" Odpovedať Známka: 8.2 Hodnotiť:

a kurva Od: knedla | Pridané: 14.10.2013 9:33 a kurva... Odpovedať Známka: 3.9 Hodnotiť:

Re: a kurva Od: tretinos | Pridané: 14.10.2013 10:00 Klud. D-link vyda novy firmware, zmenia ten retazec. Odpovedať Známka: 9.0 Hodnotiť:

Re: a kurva Od: linux user | Pridané: 14.10.2013 10:25 noooo. ale orange pouziva stale tie stare DI-524 Odpovedať Známka: 9.3 Hodnotiť:

Re: a kurva Od: sensei-san | Pridané: 14.10.2013 21:45 To je síce pravda, ale zopakovať ten postup popísaný v článku sa mi na tom firmware-i od Orange-u(http://tinyurl.com/mo8frdn) nedarí. A po zmene user-agent stringu som sa tiež nikam nedostal. Bol niekto úspešnejší? Odpovedať Známka: 0.0 Hodnotiť:

Re: a kurva Od: Houston | Pridané: 16.10.2013 10:42 Tiez som to skusal na DI-524 (nie orange ale stock FW3.12) a nejde to s tym user agentom. Dokonca som tam dal aj tie uvodzovky a bodku ale stale nic. Myslim si, ze to plati len pre nejake stare firmwary. Odpovedať Hodnotiť:

Re: a kurva Od: Orpheus | Pridané: 14.10.2013 15:22 zmenia to na "xmlset_asnybtide" Odpovedať Známka: 10.0 Hodnotiť:

sfsdf Od: fsdfsf | Pridané: 14.10.2013 9:55 Zadne vratka si aj v Ciscu, len to maju trocha viac osetrene :-/ Odpovedať Známka: 8.6 Hodnotiť:

Re: sfsdf Od: old | Pridané: 14.10.2013 10:04 nie že by ma to prekvapilo, ale to už je skutočne drzosť Odpovedať Známka: 9.4 Hodnotiť:

Preto nepouzivam ani D-Link ani Cisco routre ;-) Od: Preto nepouzivam ani D-Link | Pridané: 15.10.2013 4:23 Preto nepouzivam ani D-Link ani Cisco routre ;-) Odpovedať Známka: -7.1 Hodnotiť:

Re: sfsdf Od: pamatnik | Pridané: 14.10.2013 10:05 Ked sme mali 15 rokov s5 akysi IDS "senzor" od Cisca, tak tam sem tam v tej bootovacej sekvencii vypisoval riadky naramne podobne bootovaniu Debianu :).... Odpovedať Známka: 6.2 Hodnotiť:

Re: sfsdf Od: knedla | Pridané: 14.10.2013 10:10 ani nevrav dpc, kto sa nevie dostat do CISCO routra bez hesla nedostane CISCO certifikat. to je uplne padnute na lebku Odpovedať Známka: 7.7 Hodnotiť:

Re: sfsdf Od: qqqqqqqqqqqqq | Pridané: 14.10.2013 10:23 Tak ty by si ho fakt dostat nemal. Pointa je, ze pokial mas fyzicky pristup k zariadeniu, aj tak mas technicku moznost ho "ovladnut". Preto na security sa v tomto pripade nehrame. A ako CCNA inzinier by si mal vediet ten pristup ziskat co najrychlejsie (bez potreby flashovania). Odpovedať Známka: 5.7 Hodnotiť:

Re: sfsdf Od: knedla | Pridané: 14.10.2013 11:20 to co je za chujovinu. Ked mam fyzicky pristup k autu mam mat technicku moznost ho "ovladnut" ??? a tebe nepece ? ved ti staci dojst k lubovonemu routru a ziskat k nemu pristup bez toho aby si poznal login:pass ale asi nechodis do serverovni kde sa musis prehrabavat v kabloch a hladat ten "svoj" router a nedaj boze ze odfajcis cudzi :D Odpovedať Známka: -0.8 Hodnotiť:

Re: sfsdf Od: hsgqerg | Pridané: 14.10.2013 11:56 to co je za chujovinu. Ked mam fyzicky pristup k autu mam mat technicku moznost ho "ovladnut" ??? router zrejme nemavas zaparkovany v tmavej ulicke volne dostupny hocikomu ;) Odpovedať Známka: 2.0 Hodnotiť:

Re: sfsdf Od: knedla | Pridané: 14.10.2013 12:19 nie, v serverovni kde je milion 5 dalsich Odpovedať Známka: 6.4 Hodnotiť:

Re: sfsdf Od reg.: OmeGa | Pridané: 14.10.2013 17:30 rack sa da zamknut.. Odpovedať Známka: 6.7 Hodnotiť:

Re: sfsdf Od: 12132132 | Pridané: 15.10.2013 10:44 a co ked aj vo fabke cim je zamknuty rack je backdoor? Odpovedať Známka: 3.3 Hodnotiť:

Re: sfsdf Od: Rytmus for president | Pridané: 15.10.2013 15:47 Alebo je backdoor na racku na opacnej strane nez je frontdoor... :-O Odpovedať Známka: 10.0 Hodnotiť:

Re: sfsdf Od: ccna inzinier | Pridané: 14.10.2013 11:35 password recovery sa na routeri/switchi da vypnut Odpovedať Známka: 4.7 Hodnotiť:

Re: sfsdf Od: astar seran | Pridané: 15.10.2013 13:12 Este shellcode si nevidel na cisco ;-) Odpovedať Hodnotiť:

Re: sfsdf Od: nl12345 | Pridané: 15.10.2013 18:08 padnuty na hlavu si akurat ty, ked zabudnem heslo, tak akoze co, mam router vyhodit? Ked sa vymknem z bytu tak co, bude zo mna bezdomovec? Odpovedať Hodnotiť:

zadne vratka od providera? Od: qqqwww | Pridané: 14.10.2013 10:03 Haha, zadne vratka... a co bezpecnost pripojenia od providera? som na DSL cez orange, mam ich TPLINK, a ked mam nastavenu default adresu lokalnej LAN na 192.168.1.1, tak v Network vidim popri mojich pocitacoch aj ine pocitace, ktore mi vobec nepatria (a pravdepodobne oni vida aj mna, shared folders, ale na to kaslu). Dokonca ich mozem klikat, pingovat (stredna odozva, cize nie su pri mne, ale niekde v inom meste), tlacit na ne atd. (nejaka SK firma podla nazvov PC), na jednom sa mi podarilo zapnut vzdialenu pracovnu plochu :-). Kontaktoval som Orange, riesili sme to asi tyzden s technikmi atd., nenasli pricinu. Deje sa to na vsetkych PC, ktore mam v sieti, cize nie je to nic typu Hamachi a spol., jedine riesenie pre mna bola zmena adresy na taku, "kde nikto nie je". Samozrejme wifi je vypnute, atd. Pripomina mi to komunitne siete spred par rokov :-) Odpovedať Známka: 8.9 Hodnotiť:

Re: zadne vratka od providera? Od: Cage | Pridané: 14.10.2013 10:06 zvlastne.. jedine logicke je, ze ste na stejnej virtualnej sieti.. ale toto si si mohol nastavit aj ty.. iny virtualny okruh Odpovedať Známka: 9.0 Hodnotiť:

Re: zadne vratka od providera? Od: knedla | Pridané: 14.10.2013 10:17 preto to mam tak ze ten ich biely shit len vytoci spojene ale na net sa pripaja server s debianom. a potom nastupuje Iptables a proxy ako jedina brana do LAN paranoia ? ani nie, fotky mojej nahej frajerky treba chranit :D Odpovedať Známka: 8.6 Hodnotiť:

Re: zadne vratka od providera? Od: Mr.G | Pridané: 14.10.2013 10:25 No ved posharuj, že či to fakt stojí za toľku ochranu :-D Odpovedať Známka: 9.5 Hodnotiť:

Re: zadne vratka od providera? Od: knedla | Pridané: 14.10.2013 11:23 daj do google > tajne fotky knedlovej frajerky nahotiny Odpovedať Známka: 9.1 Hodnotiť:

Re: zadne vratka od providera? Od: knedliho frajerka č. 3 | Pridané: 15.10.2013 15:50 Sak pockaj! Ty sniva! Odpovedať Známka: 10.0 Hodnotiť:

Re: zadne vratka od providera? Od: knedlova frajerka | Pridané: 14.10.2013 11:53 http://dopice.sk/7oP Odpovedať Známka: 7.9 Hodnotiť:

Re: zadne vratka od providera? Od: fotograf | Pridané: 14.10.2013 16:55 Co tam fotky... Snad frajerku treba ochranit, nie? Odpovedať Známka: 6.4 Hodnotiť:

Re: zadne vratka od providera? Od: tak to chce | Pridané: 14.10.2013 20:13 potom rukavicu... ak tu frajerku treba chranit Odpovedať Známka: 8.0 Hodnotiť:

Re: zadne vratka od providera? Od reg.: pocitujlasku | Pridané: 14.10.2013 10:42 Ak je na TPLINKU nat, tak taketo veci by sa nemali diat. Ked je to len maskarada na oboch stranach a zhodou okolnosti na rovnakom okruhu, je to teoreticky mozne. Ale spravcu tej sk firmy by som obratom vyrazil. V prvom rade by ta firma mala dbat na bezpecnost. Odpovedať Známka: 8.6 Hodnotiť:

Re: zadne vratka od providera? Od: MaestroSK | Pridané: 14.10.2013 10:53 Aky je prosim teba rozdiel medzi NAT a IP masquerade? Rozumies vobec tym pojmom? Odpovedať Známka: -4.5 Hodnotiť:

Re: zadne vratka od providera? Od: MIF | Pridané: 14.10.2013 11:59 Si si zabudol vypnut tunngle ked si sa dohrajkal? :D debil Odpovedať Známka: -8.8 Hodnotiť:

OpenWRT Od reg.: Lars Schotte | Pridané: 14.10.2013 10:48 ja mam par D_Linkov a dokonca posledne som kupil aj jeden TP-Link, ale vsade okamzite instalujem OpenWRT, takze ma ich firmware nezaujima. Odpovedať Známka: 5.5 Hodnotiť:

Re: OpenWRT Od: sandisxxx | Pridané: 14.10.2013 13:41 Taky tak,alebo obcas aj dd-wrt Odpovedať Známka: 7.3 Hodnotiť:

Re: OpenWRT Od: papapapaparanoia | Pridané: 14.10.2013 21:15 chcem si na moj 841N dat niektory, ale neviem ktory je lepsi, ci DD alebo open ? Odpovedať Známka: 3.3 Hodnotiť:

Re: OpenWRT Od: Deer | Pridané: 15.10.2013 6:16 Ja rozdiel medzi DD-WRT a open vnimam ako rozdiel medzi VMWare a Virtualbox. Jedno je propiertarne a spickovo vyladene, druhe je opensource, ale nepodava taky vykon ako uzavrete riesenie. Odpovedať Hodnotiť:

Re: OpenWRT Od: Rytmus for president | Pridané: 15.10.2013 15:52 Ma pouzivam oba. Pekne si medzi nimi prepinam. Odpovedať Hodnotiť:

okienka a ine ****** Od: trololoooo | Pridané: 14.10.2013 11:34 zadne vratka mate aj v oknach(co je dost vtipne mat vratka v okne :D) a nikto sa z toho pos*at nejde. pokial to nieje OpenSource tak s tym musite pocitat :D Odpovedať Známka: 7.0 Hodnotiť:

Re: okienka a ine ****** Od: 2Maniak. | Pridané: 14.10.2013 12:13 U nás máme zadné vrátka aj na starej chalupe. Anikoho to v tých dobách a ani teraz neznepokojuje... Odpovedať Známka: 8.6 Hodnotiť:

Re: okienka a ine ****** Od: gdfgfdgfd | Pridané: 14.10.2013 13:10 a mas v tych zadnych vratkach aj stale strceny stary hrdzavy kluc ;-) Odpovedať Známka: 8.9 Hodnotiť:

Re: okienka a ine ****** Od: 2Maniak. | Pridané: 15.10.2013 7:36 Starí ľudia nezamykali. To len dnes je taká kradlivá a vražedná doba... Odpovedať Známka: 7.8 Hodnotiť:

ako to mam odskusat??, Od: test router | Pridané: 14.10.2013 12:23 mam D-link router ako to otestovat? Odpovedať Známka: 2.0 Hodnotiť:

Re: ako to mam odskusat??, Od: tretinos | Pridané: 14.10.2013 13:12 napr. Custom User Agent Changer Odpovedať Hodnotiť:

Re: ako to mam odskusat??, Od: tretinos | Pridané: 14.10.2013 13:14 Prave som to skusil na DIR-855 a nefunguje to. Odpovedať Hodnotiť:

Re: ako to mam odskusat??, Od: nou | Pridané: 14.10.2013 13:19 zmen si useragent na ten co je uvedeny v clanku http://bit.ly/ILDvr4 Odpovedať Známka: 2.0 Hodnotiť:

Od d-linku nic nove Od: lamicka | Pridané: 14.10.2013 12:28 od tych "paradnych" zariadeni typu D-Link sa nic ine neda cakat, po strate elektriky sa mazu, pomale, vypadavaju ... Odpovedať Známka: -2.0 Hodnotiť:

Re: Od d-linku nic nove Od: ujo tomas | Pridané: 14.10.2013 14:21 to, co sa mazalo, bolo vyriesene novsim firmware-om.. ak to doteraz robi tebe, mal by si uvazovat o aktualizacii konecne.. Odpovedať Známka: 10.0 Hodnotiť:

Re: Od d-linku nic nove Od: Malcolm Reynolds | Pridané: 14.10.2013 18:10 To nič nemení na fakte že D-Link je odpad. Odpovedať Známka: -5.0 Hodnotiť:

DDWRT or OPENWRT Od reg.: Peterkal | Pridané: 14.10.2013 14:04 DDWRT alebo OPENWRT a je pokoj od backdoorov a havede.... dobre nastavenia a nie je problem s podobnymi vecami... Odpovedať Známka: 10.0 Hodnotiť:

Re: DDWRT or OPENWRT Od: vkr | Pridané: 14.10.2013 16:31 ale chapes, nemozes sa do vsetkeho vyznat, proste si kupis router a cakas ze ma nejaku uroven zabezpecenia, ako ked si kupis fabku, tak vies ze 500kg zlata s tym neochranis, ale zas to neotvori susedov 6 rocny syn s palickou od nanuku Odpovedať Známka: 9.4 Hodnotiť:

Re: DDWRT or OPENWRT Od: Fako | Pridané: 14.10.2013 16:59 Dobre prirovnanie... :-)) Odpovedať Známka: 8.5 Hodnotiť:

Re: DDWRT or OPENWRT Od: gramarnazi | Pridané: 15.10.2013 15:53 Este ze sa vyznas do gramatiky! Odpovedať Známka: -10.0 Hodnotiť:

Re: DDWRT or OPENWRT Od: vkr | Pridané: 15.10.2013 17:19 ako pisem, nemozes sa do vsetkeho, keby som sa vyznal do gramatiky asi by som bol nedavno strajkovat za zvysenie svojho platu Odpovedať Známka: 10.0 Hodnotiť:

Re: DDWRT or OPENWRT Od: dedomraz | Pridané: 14.10.2013 20:36 Pouzivam DD-WRT, backdoor free Odpovedať Známka: 0.0 Hodnotiť:

Diskusia k článku: V D-Link routeroch efektívne zadné vrátka Od: sten | Pridané: 14.10.2013 14:15 Ha, ešte že mám D-Com :D Odpovedať Známka: 4.3 Hodnotiť:

zadne dvere Od reg.: Pjetro de | Pridané: 14.10.2013 14:27 Ked som sa tu pred casom rozculoval o zadnych vratach v Skype, potom co to kupil MS a pohorsoval sa nad dnesnym svetom plnom zadnych dvier v softveroch aj hardveroch, mal som x minusov. Odpovedať Známka: -6.8 Hodnotiť:

Re: zadne dvere Od: old | Pridané: 14.10.2013 17:34 potreboval si ďalšie? Odpovedať Známka: 6.9 Hodnotiť:

Telekom má aj tak naj backdoor Od reg.: t€rist | Pridané: 14.10.2013 19:52 (Slovak) Telekom má aj tak best BD na D-link 2641, stačí si opingať pár adries z range napr. 95.102.0.0/15. Potom sa stačí pripojiť telnetom, ako heslo zadať prekvapivo admin a som tam. Potom už len zadať: sys setwebiprange admin 1.0.0.1 200.255.255.254 a mám prístup cez web rozhranie ako prakticky odkiaľkoľvek. Odpovedať Známka: 8.3 Hodnotiť:

Re: Telekom má aj tak naj backdoor Od: Rura | Pridané: 14.10.2013 21:50 Heh, clovece, pravdu mas... vyskusal som tri nahodne a len jeden nemal heslo 'admin' :) Vidim vsetko, aj PPP login a heslo, mozem menit nastavenia. Co tam po Taiwane, tu mame kauzu rovno pod nosom... :-) Odpovedať Známka: 10.0 Hodnotiť:

Re: Telekom má aj tak naj backdoor Od: Mek | Pridané: 15.10.2013 6:59 toto fungovalo uz cca pred 6 rokmi. clovek by si myslel ze to odvtedy opravili ale holt ako sa to hovori? na slovensku je to tak? Odpovedať Známka: 10.0 Hodnotiť:

Re: Telekom má aj tak naj backdoor Od: Necum | Pridané: 16.10.2013 9:31 Bolo by fajn, keby si na to posvietila tunajšia redakcia :) Odpovedať Hodnotiť:

fddddd Od: fddddd | Pridané: 14.10.2013 20:11 v Netgeare a Tp-linku, Cisco zatial ziadne vratka? Odpovedať Známka: 5.0 Hodnotiť:

detailnejsie info Od: enembe | Pridané: 15.10.2013 21:11 tu su nejake detailnejsie infoz .. http://www.devttys0.com/ 2013/10/reverse-engineering-a-d-link-backdoor/ Odpovedať Hodnotiť:

Hmm, funguje to :( Od: Okololo | Pridané: 15.10.2013 23:21 Na tom routri s USB, to funguje. :( Tak dumem, v prípade ak mi zariadenie dodal ISP pomôže mi reklámacia? Odpovedať Hodnotiť:

Re: Hmm, funguje to :( Od: Houston | Pridané: 16.10.2013 11:05 Najprv pre istotu pozri, ci nemas zapamatane heslo do routra v prehliadaci. Uz mi volal jeden typek, ktory netusi co to user agent je, zadal to do nejakeho blbeho okna v nastaveniach a tiez to nepytalo heslo, lebo ho mal ulozene. Potom pozri, ci nie je novsi firmware, lebo podla mojich testov to na novsich reviziach a firmwaroch nefunguje. Odpovedať Hodnotiť:

Pridať komentár