Търсене
Close this search box.

Рутерът D-Link EXO AX4800 (DIR-X4860) е уязвим към отдалечено изпълнение на неавтентифицирана команда, което може да доведе до пълно превземане на устройството от атакуващи с достъп до порта HNAP.

Маршрутизаторът D-Link DIR-X4860 е високопроизводителен Wi-Fi 6 рутер със скорости до 4800 Mbps и усъвършенствани функции като OFDMA, MU-MIMO и BSS Coloring, които повишават ефективността и намаляват смущенията.

Устройството е особено популярно в Канада, а според уебсайта на D-Link се продава на световния пазар и все още се поддържа активно от производителя.

Днес екипът от изследователи SSD Secure Disclosure обяви, че е открил недостатъци в устройствата DIR-X4860 с най-новата версия на фърмуера – DIRX4860A1_FWV1.04B03, които позволяват неавтентично изпълнение на отдалечени команди (RCE).

„Уязвимостите в сигурността на DIR-X4860 позволяват на отдалечени неавтентифицирани нападатели, които могат да получат достъп до порта HNAP, да получат повишени привилегии и да изпълняват команди като root“, се казва в разкритието на SSD.

„Чрез комбиниране на заобикаляне на удостоверяването с изпълнение на команди устройството може да бъде напълно компрометирано.“

Достъпът до порта HNAP (Home Network Administration Protocol) на маршрутизатора D-Link DIR-X4860 в повечето случаи е сравнително лесен, тъй като обикновено е HTTP (порт 80) или HTTPS (порт 443), достъпен през интерфейса за дистанционно управление на маршрутизатора.

Процес на експлоатиране

Анализаторите на SSD споделиха инструкции стъпка по стъпка за експлоатиране на откритите от тях проблеми, благодарение на което експлойтът за доказване на концепцията (PoC) вече е публично достъпен.

Атаката започва със специално създадена заявка за вход от HNAP към интерфейса за управление на маршрутизатора, която включва параметър с име „PrivateLogin“, зададен на „Username“, и потребителско име „Admin“.

Маршрутизаторът отговаря с предизвикателство, бисквитка и публичен ключ и тези стойности се използват за генериране на валидна парола за вход за акаунта „Admin“.

Последваща заявка за вход с хедър HNAP_AUTH и генерираната LoginPassword се изпраща до целевото устройство, като по същество се заобикаля удостоверяването.

При удостоверен достъп нападателят използва уязвимост при въвеждане на команда във функцията „SetVirtualServerSettings“ чрез специално създадена заявка.

Уязвимата функция ‘SetVirtualServerSettings’ обработва параметъра ‘LocalIPAddress’ без подходящо обработване, което позволява инжектираната команда да се изпълни в контекста на операционната система на маршрутизатора.

SSD заявява, че през последните 30 дни се е свързала три пъти с D-Link, за да сподели своите открития с производителя на рутери, но всички опити за уведомяване са били неуспешни, поради което към момента недостатъците не са отстранени.

До предоставянето на актуализация на фърмуера за сигурност потребителите на DIR-X4860 трябва да деактивират интерфейса за управление на отдалечен достъп на устройството, за да предотвратят използването му.

 

Източник: e-security.bg

Подобни публикации

16 септември 2024

Може ли дълбоките технологии да бъдат следващия...

В началото на 2000-те години Естония бързо се модернизира, отърсвай...
16 септември 2024

Отборите от NFL блокират кибератаките в дигитал...

През изминалия уикенд Националната футболна лига стартира своя сезо...
16 септември 2024

Google прави големи разходи за технология за ул...

Технологичният гигант сключи нова сделка за  улавяне на 100 000 тон...
16 септември 2024

Всичко, което трябва да знаете за поредния проб...

Fortinet твърди, че няма доказателства за злонамерена дейност, насо...
16 септември 2024

Canva се похвали с новите си функции, след коет...

Цените на абонамента за Canva ще се повишат за корпоративните потре...
16 септември 2024

Уязвимостта на Windows злоупотребява с брайлови...

Неотдавна поправената уязвимост „Windows MSHTML spoofing vulnerabil...
15 септември 2024

Microsoft и Quantinuum комбинират HPC, AI и ква...

Технологичният гигант Microsoft и водещият разработчик на квантови ...
Бъдете социални
Още по темата
07/09/2024

Нова уязвимост на защитната...

SonicWall предупреждава клиентите си, че наскоро...
05/09/2024

D-Link предупреждава за деф...

През уикенда производителят на мрежов хардуер...
02/09/2024

Тази нова Wi-Fi атака може ...

Нарастващата сложност на мрежите и свързаните...
Последно добавени
16/09/2024

Може ли дълбоките технологи...

В началото на 2000-те години Естония...
16/09/2024

Отборите от NFL блокират ки...

През изминалия уикенд Националната футболна лига...
16/09/2024

Google прави големи разходи...

Технологичният гигант сключи нова сделка за ...
Ключови думи

Абонамента е почти завършен.

На посоченият от Вас e-mail е изпратено съобщение за потвърждаване на абонамента.

Моля, проверете електронната си поща за да потвърдите.

Благодарим за доверието!