LINUX.ORG.RU

D-Link новые уязвимости

 , , , ,


3

4

Произвольное перемещение по директориям, хранение паролей в plaintext, shell command injection.

Все вместе они дают полный контроль над устройством.

Уязвимые модели:


    DWR-116 through 1.06,
    DIR-140L through 1.02,
    DIR-640L through 1.02,
    DWR-512 through 2.02,
    DWR-712 through 2.02,
    DWR-912 through 2.02,
    DWR-921 through 2.02,
    DWR-111 through 1.01,
    and probably others with the same type of firmware.

>>> Подробности



Проверено: Shaman007 ()

хранение паролей в plaintext

За такое вообще нужно гнать из профессии.

Timeline:

  • 09.05.2018 - vendor notified
  • 06.06.2018 - asked vendor about the status because of long vendor response
  • 22.06.2018 - recieved a reply that a patch will be released for DWR-116 and DWR-111, for the other devices which are EOL an announcement will be released
  • 09.09.2018 - still no reply from vendor about the patches or announcement, I have warned the vendor that if I will not get a reply in a month I will publish the disclosure
  • 12.10.2018 - disclosing the vulnerabilities

Лоллирую.

theNamelessOne ★★★★★ ()

Все эти дешевые роутеры нужны только чтобы туда поставить OpenWRT, так что пофиг.

Правда конкретно у моего D-link похоже какие-то проблемы с железом, очень он тормозит. Надо выбирать по сайту wikidevi.com или openwrt.org модели и ревизии с нормальным SoC, например Atheros AR9330

Xenius ★★★★★ ()
Последнее исправление: Xenius (всего исправлений: 1)
Ответ на: комментарий от theNamelessOne

Это же дырлинк. Для них это норма.

Axon ★★★★★ ()
Ответ на: комментарий от theNamelessOne

Ой, да у них всегда было печально с этим.

Gonzo ★★★★★ ()
Ответ на: комментарий от Xenius

Все эти дешевые роутеры нужны только чтобы туда поставить OpenWRT, так что пофиг

Вам будет не пофиг когда датацентр с вашим сайтом будет дудосить ботнет из миллионов таких зомбороутеров.

Axon ★★★★★ ()
Ответ на: комментарий от Axon

Ну а что мешает запустить скрипт и пропатчить все эти роутеры? Или эти боты сами будут закрывать дыру после своей инсталляции?

Xenius ★★★★★ ()
Последнее исправление: Xenius (всего исправлений: 1)
Ответ на: комментарий от Xenius

Ну а что мешает запустить скрипт и пропатчить все эти роутеры?

Формально это уголовка.

Или эти боты сами будут закрывать дыру после своей инсталляции?

НЯЗ, так это нередко и бывает.

Axon ★★★★★ ()
Ответ на: комментарий от Xenius

Как показывает практика, OpenWRT как раз не сильно жалует дешёвые железки. Чем дороже железка, тем, обычно, меньше пердоллинга с установкой.

DarkAmateur ★★ ()
Ответ на: комментарий от Xenius

Дыры в веб-интерфейсе, эксплуатируются только изнутри сети. Если, конечно владелец, не ССЗБ.

Новость офигенно написана, кнчн. Можно было вообще ссылкой ограничиться.

sleeply4cat ()
Ответ на: комментарий от theNamelessOne

Да, неплохо было бы обязать хотя бы вендоров сетевого оборудования поддерживать свои поделия хотя бы лет 5.

sleeply4cat ()

Раздражает это. Как будто делают специально. У меня сейчас Zyxel Keenetic Viva. Повелся на отзывы, не роутер, а кусок г*вна. Раз в два-три дня приходится его перезапускать, так как он зависает. Мой старый Tp-link 841 работал по пол года без перезапуска.

Какой сейчас роутер можно купить тысяч за пять, без проблем в будущем?

fman2 ()
Ответ на: комментарий от sleeply4cat

Да, неплохо было бы обязать хотя бы вендоров сетевого оборудования поддерживать свои поделия хотя бы лет 5.

У моего ASUS RT N12HP B1 первая прошивка вышла 2015/01/12 последняя же 2018/06/05. Вот думаю потянут 5лет или уже забросили :)

algola ()
Ответ на: комментарий от fman2

Какой сейчас роутер можно купить тысяч за пять, без проблем в будущем?

Ничо себе у тебя бюджеты. ГАзпром штоле?

сяоми ми роутер 3 и если денежки есть, 3g вполне себе неплохи.

AVL2 ★★★★★ ()
Ответ на: комментарий от AVL2

Да я уже на дешевых роутерах потратился. У меня были D-Link, Tp-link и так далее. Проще один нормальный взять.

Xiaomi это фигня же. Или нет? Хотя у меня телефон Xiaomi, вроде ничего.

fman2 ()
Ответ на: комментарий от fman2

нормальные роутеры, смотри только чтобы были сторонние прошивки к конкретной модели

anonymous ()
Ответ на: комментарий от Xenius

Потому что в длинках сказочное китайское говно вместо прошивки и она на RO разделе зачастую, так что патчить - только мозг парить. Проще уж запустить brickerbot на всю эту братию.

Dark_SavanT ★★★★★ ()
Ответ на: комментарий от fman2

Xiaomi только в дешевых моделях способен иметь нормальный OpenWRT / Lede. На Route 3 PRO (R3P есть по сути только pandorabox с проприетарными драйверами, кторый пилят китайцы с сомнительным успехом, OpenWRT драйвер для него работает лишь в 2.4 ггц диапазоне и нестабильно). В итоге если есть деньги лучше брать комп на маложрущем 10 ватт атоме с 3 PCI-E и туда ставить полноценный линукс. Там же на материнках есть разъем под wifi от штеуда, который запихал часть функционала в процессор и работает на частоте 160 мгц. Рассчитывать на поддержку дешевых устройств мягко говоря наивно. Будет вам и NAS и wifi и все что пожелаете.

anonymous ()
Ответ на: комментарий от fman2

У меня Mikrotik стоит дома уже больше года - проблем нет.

htower_ ()
Ответ на: комментарий от Axon

Возможно стоит просто признать что успешные коммерческие компании относятся к клиентам как к расходному материалу. Если клиент не долларовый миллиардер.

anonymous ()
Ответ на: комментарий от Xenius

Все эти дешевые роутеры нужны только чтобы туда поставить OpenWRT

ЛОРчую!

burato ()
Ответ на: комментарий от sleeply4cat

Как ты это себе представляешь? Тебе скажут просто: не нравится - не ешь,а хочешь 5 лет поддержки ,покупай энтырпрайзное оборудование(тоже без гарантий но за большие деньги) Торгаши уже давно диктуют и покупателю и производителю.

anonymous ()
Ответ на: комментарий от fman2

Собери на базе пк и не мучайся,проверено на себе. У родственника ростелекомовское чудо может повиснуть на ровном месте и разлипает только после перезагрузки по питанию, из интерфейса только убогая вебморда,днс отваливается по необъяснимым причинам

anonymous ()
Ответ на: комментарий от DarkAmateur

Как показывает практика, OpenWRT как раз не сильно жалует дешёвые железки. Чем дороже железка, тем, обычно, меньше пердоллинга с установкой.

Это зависит не от цены, а от SoC, количества flash и RAM, а зависимость между этим и ценой далеко не прямая. Например я нашел роутер ценой всего 1400 рублей, который дешевле чем DIR-300 за 1500 рублей, но при этом в первом роутере чип атерос, 16 мегабайтов флеша и 64 рама и распаяны штырьки для UART, а во втором чип даже не полный MIPS, а какая-то урезанная фигня от ралинк, 4 мегабайта флеша, 32 рама и штырьков UART нет, только дырки в плате.

Но совсем дешевые роутеры за 500 рублей да, там всё убого, два метра флеша и 8 метров рама, что понятно ни на что не годится без особо жесткого пердолинга.

Xenius ★★★★★ ()
Последнее исправление: Xenius (всего исправлений: 2)
Ответ на: комментарий от htower_

Ты не обижайся,но за рекламу некротика на свободном ресурсе следует банить.

anonymous ()
Ответ на: комментарий от fman2

Да я уже на дешевых роутерах потратился. У меня были D-Link, Tp-link и так далее. Проще один нормальный взять.

У роутеров очень непредсказуемое сочетания цены, SoC, Flash и RAM, которое разное не только от модели к модели но даже в рамках одной модели у разных ревизий (например A2, пишется внизу на стикере), кроме того качество фабричной прошивки обычно не очень. Смотри какой у тебя роутер, ставь OpenWRT, если железо совсем говно (типа почти всех Broadcom), то на многое не расчитывай, а если норм, то будет отличный роутер за недорого.

Xenius ★★★★★ ()
Последнее исправление: Xenius (всего исправлений: 1)
Ответ на: комментарий от anonymous

Нет поддержки? Вали нафиг с рынка, не будет сертификации. Точно как с телефонами, не поддерживающими ГЛОНАСС.

sleeply4cat ()
Ответ на: комментарий от fman2

Какой сейчас роутер можно купить тысяч за пять, без проблем в будущем?

Посмотри какие у тебя есть в наличии и по wikidevi посмотри какой там SoC, обязательно проверь аппаратную ревизию на наклейке внизу.

Можешь гуглить по «название роутера OpenWRT» и почти всегда найдёшь какое там железо.

У меня сейчас Zyxel Keenetic Viva

Ревизия какая? Если b, то всё довольно неплохо. Поставь OpenWRT и он ещё поживёт:

https://openwrt.org/toh/hwdata/zyxel/zyxel_keenetic_viva_rev._b

Xenius ★★★★★ ()

Алсо, немного оффтоп: насколько хорош/плох самопальный роутер из Mini-ITX материнки на атоме, WiFi свистка и условной pfSense?

Ну т.е. я хз, наверняка в роутерах используются аппаратные перделки для ускорения обработки пакетов, которых нет в процессоре общего назначения, но насколько это критично?

sleeply4cat ()
Ответ на: комментарий от anonymous

Ты не обижайся,но за рекламу некротика на свободном ресурсе следует банить.

На некоторые можно вроде OpenWRT поставить, разве нет?

Xenius ★★★★★ ()
Ответ на: комментарий от sleeply4cat

Вместо свистка лучше плату в PCI-E засунуть. Свистки на USB имеют свойство отрубаться при большом потоке трафика от перегрева.

Ну и вот это всё удобство в виде вебморды придётся самому городить.

Radjah ★★★★★ ()
Ответ на: комментарий от fman2

У меня сейчас Zyxel Keenetic Viva. Повелся на отзывы, не роутер, а кусок г*вна. Раз в два-три дня приходится его перезапускать, так как он зависает.

Несколько лет назад ровно то же самое было с Keenetic Lite. Так что «Зухель, коннект пшёлнах!»

А вот сабжевый DIR-615 работал, помнится, как часы. И чего я его выбросил при переезде? Был юн, думал все роутеры одинаковы. А сейчас DIR-825ACG1 тоже вполне радует. Мораль: сабж наше всё, долой инсинуации! :)

dimgel ()
Ответ на: комментарий от theNamelessOne

хранение паролей в plaintext

За такое вообще нужно гнать из профессии.

Ну давай, расскажи мне как подключиться к MySQL из скрипта.

По теме. Ещё остались те, кто не поставил OpenWRT на все имеющиеся в раиусе доступа D-Link?

sniper21 ★★★★★ ()
Ответ на: комментарий от sniper21

Ещё остались те, кто не поставил OpenWRT на все имеющиеся в раиусе доступа D-Link?

Ну я не ставил. Работает - не трогаю.

dimgel ()
Ответ на: комментарий от sniper21

Ну давай, расскажи мне как подключиться к MySQL из скрипта.

Ты в своем скрипте можешь подключаться как угодно, до тех пор, пока твой скрипт не стоит на over 9000 пользовательских роутеров, а пароли, которые ты хранишь, не дают к этому роутеру полного доступа.

theNamelessOne ★★★★★ ()
Последнее исправление: theNamelessOne (всего исправлений: 1)
Ответ на: комментарий от sniper21

расскажи мне как подключиться к MySQL из скрипта.

Подключаться к Mysql с паролем из .my.cnf - это не зашквар. Зашквар - держать такой пароль в файлике в /tmp с правами 0777

Pinkbyte ★★★★★ ()

D-Link

Вот тут главная уязвимость.

StReLoK ☆☆ ()
Ответ на: комментарий от fman2

MikroTik hAP ac2 например. Отличная железка. Стоит, работает, голову не делает.

t500s ★★ ()
Ответ на: комментарий от fman2

У меня сейчас Zyxel Keenetic Viva. Повелся на отзывы, не роутер, а кусок г*вна. Раз в два-три дня приходится его перезапускать, так как он зависает.

У Keenetic, в отличие от некоторых, есть сислог, tcpdump и прочие плюшки. Включая поддержку и форум с живыми разрабами. Диагностировать зависание вполне реально, если есть желание.

anonymous ()
Ответ на: комментарий от fman2

Что за странная эмоциональная привязка к набору звуков?

Сяоми фигня, бнопня рулит?

Сяоми ми роутер 3 это просто недорогой двухдиапазонный роутер с возможностью установки опенврт и неплохим железом. Он тебе девушку не заменит и другие важные жизненные проблемы не решит, только простой роутер или точка доступа...

AVL2 ★★★★★ ()
Ответ на: комментарий от Xenius

Я прошил что тот что другой, проблем не имею.

3G вдвойне хорошо перепрошивать просто потому, что он из коробки вызывающе китайский в веб-интерфейсе.

В остальном все хорошо. Ни разу еще не перезагружал, все работает и так.

AVL2 ★★★★★ ()
Ответ на: комментарий от fman2

Если нужен только WiFi, то купи одноплатник и поставь на него OpenWRT. Большинство одноплатников и мощнее и дешевле 5 тыр и беспроблемнее.

frost_ii ★★★★★ ()
Последнее исправление: frost_ii (всего исправлений: 1)
Ответ на: комментарий от frost_ii

У меня есть bananapi, но у меня несколько Ethernet нужно.

fman2 ()
Вы не можете добавлять комментарии в эту тему. Тема перемещена в архив.