Популярният удължител на обхват D-Link DAP-X1860 WiFi 6 е податлив на уязвимост, която позволява DoS (отказ на услуга) атаки и отдалечено въвеждане на команди.
Продуктът в момента е обявен като наличен на сайта на D-Link и има хиляди отзиви в Amazon, така че е популярен избор сред потребителите.
Екип от германски изследователи (RedTeam), които са открили уязвимостта, проследена като CVE-2023-45208, съобщават, че въпреки опитите им да предупредят D-Link многократно, производителят е запазил мълчание и не са публикувани никакви поправки.
Проблемът се крие във функционалността за сканиране на мрежата на D-Link DAP-X1860, по-конкретно в невъзможността да се анализират SSID, съдържащи единична отметка (‘) в името, като тя се интерпретира погрешно като терминатор на команда.
От техническа гледна точка проблемът се дължи на функцията „parsing_xml_stasurvey“ в библиотеката libcgifunc.so, която съдържа системна команда за изпълнение.
Въпреки това, предвид липсата на SSID sanitization в продукта, атакуващият може лесно да злоупотреби с тази функция за злонамерени цели.
Атакуващият в обхвата на удължителя може да създаде WiFi мрежа и измамно да я нарече подобно на нещо, което е познато на целта, но да включи отметка в името, като например „Мрежата на Олаф“.
Когато устройството се опита да се свърже с този SSID, то ще генерира „Error 500: Internal Server Error“ (Грешка 500: Грешка на вътрешния сървър), като няма да може да работи нормално.
Отговор на уеб сървъра на разширителя (RedTeam)
Ако атакуващият добави втори раздел към SSID, който съдържа команда на шел, разделена с „&&“, например „Test’ && uname -a &&“, разширителят ще бъде подмамен да изпълни командата „uname -a“ при настройка/ сканиране на мрежата.
Всички процеси на разширителя, включително всички команди, въведени от външни заплахи, се изпълняват с привилегии на root, което потенциално позволява на нападателите да изследват други устройства, свързани към разширителя, и да продължат проникването си в мрежата.
Най-трудната предпоставка за атаката е принуждаването на мрежово сканиране на целевото устройство, но това е възможно чрез извършване на атака за деавтентикация.
Няколко леснодостъпни софтуерни инструмента могат да генерират и изпращат пакети за деаутация към разширителя, като го карат да се изключи от основната мрежа и принуждават целевото устройство да извърши сканиране на мрежата.
Изследователите от RedTeam откриват дефекта през май 2023 г. и съобщават за него на D-Link, но въпреки многократните последващи действия, отговор така и не е получен.
Това означава, че D-Link DAP-X1860 все още е уязвим за атаки, а сравнително простият механизъм за експлоатация прави ситуацията рискова.
На собствениците на удължители DAP-X1860 се препоръчва да ограничат ръчното сканиране на мрежата, да се отнасят подозрително към внезапните прекъсвания на връзката и да изключват удължителя, когато не се използва активно.
Също така, да обмислят поставянето на IoT устройствата и удължителите на обхват в отделна мрежа, изолирана от чувствителни устройства, съхраняващи лични или служебни данни.
АБОНИРАЙТЕ СЕ ЗА НАШИЯ Е-БЮЛЕТИН И ПОЛУЧАВАЙТЕ НОВИНИ И СЪВЕТИ НА ТЕМА КИБЕРСИГУРНОСТ.
© 2022 Фондация “Киберсигурност за Всеки” с ЕИК 206932045. Всички права запазени. Политики за поверителност.
ж.к. Гео Милев бл. 117, вх.А
София 1113, България
support[@]e-security.bg
Фондация “Киберсигурност за Всеки” с ЕИК 206932045 е ЮЛНЦ в обществена полза, регистрирано в ЕС, работещо в съответствие с мисията и целите си.
Моля, имайте предвид, че всички споменати продукти и/или имена на компании са търговски марки ™ или ® на съответните им притежатели. Уебсайтът/фондацията няма никаква свързаност и/или одобрение за/от тях – тези търговски марки се използват само за образователни цели като примери. Настоящият уебсайт е онлайн информационна платформа, управлявана от доброволна фондация в обществена полза. Благодарим ви, че сте тук и за всякакви допълнителни въпроси, не се колебайте да се свържете с нас.
Мисията на Фондация “Киберсигурност за Всеки” е да допринесе за подобряване на киберсигурността, информационна сигурност и защита на системите и да повиши културата на обществото и организациите по тези и свързани с тях теми. Ние насърчаване безопасността и поверителността на потребителите, като повишаваме осведомеността, информираме за най-добрите и нови практики и помагаме на хора и организации да преодолеят съвременните предизвикателства за сигурността на мрежата и опазването на техните дигиталните активи.
На посоченият от Вас e-mail е изпратено съобщение за потвърждаване на абонамента.
Моля, проверете електронната си поща за да потвърдите.
