D-Link DSL-2740R router, e possível mais como ele, estão supostamente vulneráveis ao sequestro de DNS - que hackers podem explorar para atrair vítimas para sites desonestos e servidores.
De acordo com o pesquisador de segurança búlgaro Todor Donev, a falha está no certo constrói de firmware ZyNOS da ZyXEL, que é usado em hardware de rede da TP-LINK Technologies, ZTE e D-Link. O kit afetada é destinado a residências e pequenas empresas.
Os roteadores que executam o software vulnerável expor seus servidores web internos para a Internet aberta, Donev afirma , e permitir que qualquer pessoa para configurar remotamente os dispositivos sem ter que logar Um atacante precisa apenas de endereço IP público da vítima -. que pode ser encontrado por digitalizar a net - e disparar uma solicitação HTTP ao longo das linhas de:
http: // xxxx / Formulários / dns_1 Enable_DNSFollowing = 1 & dnsPrimary = aaaa
Parece muito semelhante ao das vulnerabilidades encontradas em routers ADB Pirelli no mês passado.
Donev veio a público sobre a vulnerabilidade D-Link sem notificar os fornecedores afetados.
Por trepando com configurações de DNS de um usuário, é perfeitamente possível PCs na rede vai pegar os novos endereços IP do servidor de nomes via DHCP e usá-los para se conectar a websites e outros sistemas na internet. Se esses servidores de nomes são maliciosos, eles poderiam apontar browsers em sites cilada para infectar computadores com malware, ou páginas de login falsas para colher senhas.
Disse páginas de login pode ser vestido como um webmail legítimo ou site de banco on-line; Se a vítima não percebe que o site não é HTTPS protegidas com o certificado correto, eles vão ter um momento muito ruim se eles digitar seu nome de usuário e senha.
Donev publicou uma prova de conceito para explorar a D-Link DSL-2740R, um aparelho roteador dual-função de modem ADSL / wireless. Este dispositivo especial foi descontinuado a partir de venda, mas ainda é suportado.
El Reg pediu D-Link para comentar na sexta-feira, mas ainda temos de ouvir novamente a partir da empresa de rede que, em justiça, parece ter sido dado nenhum aviso avançado de problemas pela frente. Vamos atualizar esta história se aprendermos mais. ®
Nenhum comentário:
Postar um comentário