国产精品香蕉在线观看网,亚洲欧美精品综合在线观看,亚洲不卡av一区二区无码不卡,亚洲日本精品国产第一区二区

移動(dòng)安全 安全管理 應(yīng)用案例 網(wǎng)絡(luò)威脅 系統(tǒng)安全應(yīng)用安全 數(shù)據(jù)安全 云安全
當(dāng)前位置: 主頁(yè) > 信息安全 > 應(yīng)用安全 >

D-Link路由器竟然可以或許輕松被弄定!

時(shí)間:2013-10-21 12:55來(lái)源:TuZhiJiaMi企業(yè)信息安全專家 點(diǎn)擊:
近日,安然研究人員Craig Heffner公開暗示,其已在多款D-Link路由器固件中發(fā)現(xiàn)了一個(gè)后門法度。 Heffner是Tactical Networks Solutions安然公司的一名縫隙研究員,他在/dev/ttyS0網(wǎng)站上頒發(fā)了一篇博客,暗
Tags漏洞(188)應(yīng)用安全(1006)路由器(60)D-Link(7)  

  近日,安然研究人員Craig Heffner公開暗示,其已在多款D-Link路由器固件中發(fā)現(xiàn)了一個(gè)后門法度。

  Heffner是Tactical Networks Solutions安然公司的一名縫隙研究員,他在/dev/ttyS0網(wǎng)站上頒發(fā)了一篇博客,暗示其在一個(gè)無(wú)聊的周六晚上,在經(jīng)由過(guò)程逆向闡發(fā)D-Link路由器固件中的web辦事器軟件時(shí),發(fā)現(xiàn)路由器中包含有后門法度縫隙。

  在利用Binwalk東西提掏出web辦事器二進(jìn)制文件并經(jīng)由過(guò)程IDA對(duì)二進(jìn)制文件進(jìn)行闡發(fā)后,Heffner發(fā)現(xiàn)其實(shí)際上是ACME嘗試室里的一個(gè)開源HTTP辦事器,即Thttpd web辦事器履行的成果,該辦事器此前已遭到D-Link子公司Alphanetworks的研發(fā)人員的點(diǎn)竄。

  該公司利用的Thttpd版本為2.23,該版本中包含有良多縫隙,此中一些縫隙可以在某些環(huán)境下被黑客操縱并承諾黑客進(jìn)行長(zhǎng)途代碼履行。但是,Heffner也指出了另外一個(gè)被用心引進(jìn)的縫隙,有了這個(gè)新的縫隙,其他的縫隙都可以被完全忽視。

  Alphanetworks公司研發(fā)人員對(duì)Thttpd所做的點(diǎn)竄包含一個(gè)名為alpha_auth_check的函數(shù),雖然此前該辦事器已包含了一個(gè)本地的可用于驗(yàn)證用戶是不是已登錄的check_login函數(shù),但研發(fā)人員仍是對(duì)其做了點(diǎn)竄。該新的自定義函數(shù)首要用于查抄用戶要求中的某些信息并決定是不是要跳過(guò)本地的身份驗(yàn)證步調(diào)。

  自定義函數(shù)查抄的信息包含用戶對(duì)圖形和公共目次的合法要求信息,之所以要對(duì)該要求進(jìn)行查抄,其目標(biāo)應(yīng)當(dāng)是為了可以或許顯示D-Link品牌頁(yè)面,要求用戶登錄或拜候無(wú)需用戶登錄便可查看的信息。

  除此以外,自定義函數(shù)還負(fù)責(zé)查抄瀏覽器用戶代辦署理,假定瀏覽器用戶代辦署理字符串與“xmlset_roodkcableoj28840ybtide”相匹配,那么身份驗(yàn)證步調(diào)就可以再次被跳過(guò)。

  對(duì)該字符串,假定我們從后往前讀,便可發(fā)現(xiàn)相干可能的負(fù)責(zé)人名字,即“edited by 04882 joel backdoor”。

  實(shí)際上,點(diǎn)竄用戶代辦署理頭信息的影響其實(shí)不大年夜,用戶代辦署理頭信息是HTTP要求的一部門,但如許的點(diǎn)竄將承諾D-Link設(shè)備開端運(yùn)行固件并面對(duì)未經(jīng)身份驗(yàn)證便可被黑客直接登岸拜候的風(fēng)險(xiǎn)。

  經(jīng)由過(guò)程搜刮引擎Shodan做一項(xiàng)簡(jiǎn)單的查詢拜訪,我們便可發(fā)當(dāng)今朝利用Alphanetworks版thttpd的設(shè)備超越了3,200臺(tái)。

  經(jīng)由過(guò)程闡發(fā)包含在固件中的另外一個(gè)二進(jìn)制文件,可以發(fā)現(xiàn)該后門法度的擬定用處。該二進(jìn)制文件/bin/xmlsetc將向設(shè)備發(fā)送用戶代辦署理頭文件中的字符串和要求信息,并合法點(diǎn)竄路由器的建設(shè)。

  Heffner在博客中寫道:“我估計(jì),開辟人員覺得一些法度或辦事需要帶有主動(dòng)點(diǎn)竄設(shè)備設(shè)置的功能,他們感覺web辦事器已包含可以或許點(diǎn)竄這些設(shè)置的代碼,是以他們決定非論是不是需要點(diǎn)竄設(shè)備設(shè)置,都僅向web辦事器發(fā)送要求信息。而這里存在的獨(dú)一的標(biāo)題問題是,web辦事器需要用戶名和暗碼,而最終用戶可能會(huì)點(diǎn)竄用戶名和暗碼。因而,Joel靈光一現(xiàn),跳起來(lái)沖動(dòng)的說(shuō):‘不消擔(dān)憂,我想到了一個(gè)完美的打算可以弄定它!’。

  據(jù)Heffner介紹,以下幾款D-Link和Planex(利用不異的固件)路由器均帶有該后門法度:

  DIR-100

  DI-524

  DI-524UP

  DI-604S

  DI-604UP

  DI-604+

  TM-G5240

  BRL-04UR

  BRL-04CW

  對(duì)此,D-Link在接管PCWorld采訪的時(shí)辰暗示,他們將在本月月底之前發(fā)布安然補(bǔ)丁修復(fù)該縫隙。

  “今朝我們正在積極的與該后門法度發(fā)現(xiàn)人員進(jìn)行溝通,同時(shí)我們也在不竭的查抄我們的其他產(chǎn)品以確保這些縫隙一一獲得修復(fù)”,D-Link公司在其官方手藝撐持頁(yè)面上如斯寫道。同時(shí)該公司還提示用戶:在無(wú)需長(zhǎng)途拜候的環(huán)境下應(yīng)當(dāng)封鎖長(zhǎng)途拜候功能。當(dāng)然這項(xiàng)功能本身就是默許被禁用的。

------分隔線----------------------------

推薦內(nèi)容