Рутерът D-Link EXO AX4800 (DIR-X4860) е уязвим към отдалечено изпълнение на неавтентифицирана команда, което може да доведе до пълно превземане на устройството от атакуващи с достъп до порта HNAP.
Маршрутизаторът D-Link DIR-X4860 е високопроизводителен Wi-Fi 6 рутер със скорости до 4800 Mbps и усъвършенствани функции като OFDMA, MU-MIMO и BSS Coloring, които повишават ефективността и намаляват смущенията.
Устройството е особено популярно в Канада, а според уебсайта на D-Link се продава на световния пазар и все още се поддържа активно от производителя.
Днес екипът от изследователи SSD Secure Disclosure обяви, че е открил недостатъци в устройствата DIR-X4860 с най-новата версия на фърмуера – DIRX4860A1_FWV1.04B03, които позволяват неавтентично изпълнение на отдалечени команди (RCE).
„Уязвимостите в сигурността на DIR-X4860 позволяват на отдалечени неавтентифицирани нападатели, които могат да получат достъп до порта HNAP, да получат повишени привилегии и да изпълняват команди като root“, се казва в разкритието на SSD.
„Чрез комбиниране на заобикаляне на удостоверяването с изпълнение на команди устройството може да бъде напълно компрометирано.“
Достъпът до порта HNAP (Home Network Administration Protocol) на маршрутизатора D-Link DIR-X4860 в повечето случаи е сравнително лесен, тъй като обикновено е HTTP (порт 80) или HTTPS (порт 443), достъпен през интерфейса за дистанционно управление на маршрутизатора.
Анализаторите на SSD споделиха инструкции стъпка по стъпка за експлоатиране на откритите от тях проблеми, благодарение на което експлойтът за доказване на концепцията (PoC) вече е публично достъпен.
Атаката започва със специално създадена заявка за вход от HNAP към интерфейса за управление на маршрутизатора, която включва параметър с име „PrivateLogin“, зададен на „Username“, и потребителско име „Admin“.
Маршрутизаторът отговаря с предизвикателство, бисквитка и публичен ключ и тези стойности се използват за генериране на валидна парола за вход за акаунта „Admin“.
Последваща заявка за вход с хедър HNAP_AUTH и генерираната LoginPassword се изпраща до целевото устройство, като по същество се заобикаля удостоверяването.
При удостоверен достъп нападателят използва уязвимост при въвеждане на команда във функцията „SetVirtualServerSettings“ чрез специално създадена заявка.
Уязвимата функция ‘SetVirtualServerSettings’ обработва параметъра ‘LocalIPAddress’ без подходящо обработване, което позволява инжектираната команда да се изпълни в контекста на операционната система на маршрутизатора.
SSD заявява, че през последните 30 дни се е свързала три пъти с D-Link, за да сподели своите открития с производителя на рутери, но всички опити за уведомяване са били неуспешни, поради което към момента недостатъците не са отстранени.
До предоставянето на актуализация на фърмуера за сигурност потребителите на DIR-X4860 трябва да деактивират интерфейса за управление на отдалечен достъп на устройството, за да предотвратят използването му.
АБОНИРАЙТЕ СЕ ЗА НАШИЯ Е-БЮЛЕТИН И ПОЛУЧАВАЙТЕ НОВИНИ И СЪВЕТИ НА ТЕМА КИБЕРСИГУРНОСТ.
© 2022 Фондация “Киберсигурност за Всеки” с ЕИК 206932045. Всички права запазени. Политики за поверителност.
ж.к. Гео Милев бл. 117, вх.А
София 1113, България
support[@]e-security.bg
Фондация “Киберсигурност за Всеки” с ЕИК 206932045 е ЮЛНЦ в обществена полза, регистрирано в ЕС, работещо в съответствие с мисията и целите си.
Моля, имайте предвид, че всички споменати продукти и/или имена на компании са търговски марки ™ или ® на съответните им притежатели. Уебсайтът/фондацията няма никаква свързаност и/или одобрение за/от тях – тези търговски марки се използват само за образователни цели като примери. Настоящият уебсайт е онлайн информационна платформа, управлявана от доброволна фондация в обществена полза. Благодарим ви, че сте тук и за всякакви допълнителни въпроси, не се колебайте да се свържете с нас.
Мисията на Фондация “Киберсигурност за Всеки” е да допринесе за подобряване на киберсигурността, информационна сигурност и защита на системите и да повиши културата на обществото и организациите по тези и свързани с тях теми. Ние насърчаване безопасността и поверителността на потребителите, като повишаваме осведомеността, информираме за най-добрите и нови практики и помагаме на хора и организации да преодолеят съвременните предизвикателства за сигурността на мрежата и опазването на техните дигиталните активи.
На посоченият от Вас e-mail е изпратено съобщение за потвърждаване на абонамента.
Моля, проверете електронната си поща за да потвърдите.