Веселенькая новость для владельцев рутеров dlink

[Nag]

http://www.security.nnov.ru/Idocument664.html

=============== PROBLEM DESCRIPTION ==================

 

The CGI /cgi-bin/firmwarecfg, when executed, checks the existence of the file fw_ip under /var/tmp/. If this file exists, all IP addresses listed inside it are given straight access to the device, without the need for authentication. If this file doesn't exists, the CGI creates a new one, putting the requesting address inside.

 

If the web configuration console is accessible from internet

and if nobody have never called the CGI before (es: from a workstation

inside the LAN), then everybody can gain access to the router,

download the config.xml file which contains users account and passwords,

have access to the private network, modify or alter the firmware of the

router, etc.

 

=================== FIX INFORMATION ===================

 

Actually there is no solution to problem due to the fact that

it seems an hidden feature.

The work around is to call the CGI /cgi-bin/firmwarecfg from a

known address of the local network and/or disable web console access

from the internet.

 

 

PS. Прокси заказывали? Не волнует, оплачено. :-)

Настраивается туннель к этому dlink'у и по туннелю идёт ВЕСЬ трафик левого юзера, а не только http

[Grumbler]

Оригинальный текст сообщения о уязвимости:

http://www.security.nnov.ru/Idocument664.html

 

Уязвимые модели:

D-Link DSL-502T

D-Link DSL-504T

D-Link DSL-562T

D-Link DSL-G604T

 

Пояснение.

 

Такой рутер (при успешной атаке) можно использовать как VPN-концентратор и гнать через него любой трафик по туннелю. Т.е. это не классический прокси, а публичная точка доступа.

[vIv]

Так, все срочно сканим СТРЁМ :-))

[sadmitry]

А чего еще ждать от БЛинка ? :-)

[Солнечный КОТ]

О! Еще я думаю там много дыр есть ?-)

[balamutang]

О! Еще я думаю там много дыр есть ?-)

как грязи. в (почти) каждом АП и роутере - по тфтп можно залить вместо прошивки что угодно без авторизации.. просто SuperDDoS... ну как?

[Guest]

PS. Прокси заказывали? Не волнует, оплачено. :-)

Настраивается туннель к этому dlink'у и по туннелю идёт ВЕСЬ трафик левого юзера, а не только http

 

По умолчанию, из вне, доступа на телнет и www нет. Так что

такой возможностью могут воспользоваться только

локальные юзеры. Если говорить про Стрим, то тут тоже

не все так просто, включена фильтрация по этим портам, и боятся не стоит. И последнее, в последних прошивках этой

фичи не будет, покрайней мере в тестовых и в новой для

DSL-502T такое не проходит:)...