>> サイバーニュース > Pwned from LAN to WAN: 欠陥でいっぱいの廃止されたD-linkルーター
サイバーニュース

LANからWANへのPwned: 欠陥でいっぱいの廃止されたD-linkルーター

  |  Last Update:  |  1 コメント  

特定のD-Linkルーターモデルの所有者は、ハッキングの深刻なリスクにさらされています, 研究者ピエールキムは主張します. 後者は明らかにしました 10 D-LinkDIR-850LAC1200デュアルバンドギガビットクラウドルーターの重大なセキュリティ上の欠陥. そのモデルのユーザーへの彼の推奨は、できるだけ早くインターネットからデバイスを切断することです.

セキュリティの脆弱性に満ちたD-Linkの廃止されたルーター

最初にベンダーに連絡せずに脆弱性を公開することは、通常、少なくとも非倫理的であると見なされますが, 研究者はまさにそれをしました. 彼の決定を守るために, キムは、別の製品の別の問題についてD-Linkに連絡したとき、応答が不十分だったと言います.

状況をさらに悪化させているのは、ルーターが最近メーカーによって製造中止になったということです。, パッチが適用されない可能性が高くなります. これにより、何千人ものユーザーが攻撃にさらされることになります.

「「Dlink 850Lは、全体的にひどく設計されたルーターであり、多くの脆弱性があります. 基本的, すべてがpwnされました, LANからWANへ. カスタムのMyDlinkクラウドプロトコルでさえ悪用されました. Dlink 850Lルーターのセキュリティを分析する私の研究は、セキュリティ会社が主催した最近のセキュリティコンテストから始まります。.,」研究者は彼の中で言います 報告.

D-LinkDIR-850LAC1200の脆弱性: 技術履歴書

初めに, ゼロデイの古典的な定義はわずかに異なりますが、開示されたバグはすべてゼロデイ欠陥として分類されます。. 欠陥は, 確かに, あごを落とす. それらは含まれています:

  • ルーターのクラウドプロトコル実装のバグのリスト;
  • バックドアアクセスを可能にするRevBルーター;
  • 攻撃者が新しいイメージをアップロードできるようにするrevAハードウェア上のルーターのファームウェアに対する保護はありません;
  • DNS構成の認証と保護はありません.
  • XSSの脆弱性の束;

これが欠陥の完全な要約です:

  1. ファームウェア “保護”
  2. WAN && LAN – revA – XSS
  3. WAN && LAN – revB – 管理者パスワードの取得, カスタムmydlinkクラウドプロトコルを使用してフルアクセスを取得する
  4. WAN – revAおよびrevB – 弱いクラウドプロトコル
  5. LAN – revB – バックドアアクセス
  6. WAN && LAN – revAおよびrevB – Stunnelの秘密鍵
  7. WAN && LAN – revA – DNS構成のためのノンスブルートフォーシング
  8. ローカル – revAおよびrevB – クリアテキストに保存された弱いファイルの権限とクレデンシャル
  9. WAN – revB – ルートとしての事前認証RCE (L2)
  10. LAN – revAおよびrevB – 一部のデーモンに対するDoS

これは、D-Link製品が脆弱である最初のケースではありません. の 2016, センリオ研究チーム D-LinkのWi-Fiカメラの一部でエクスプロイトを発見 ハッキングされたデバイスを完全に制御するために使用される可能性があります. カメラは、多くの悪意のある活動のために配備される可能性があります, 所有者のスパイを含む.

それで, 1月に 2017, 連邦取引委員会 訴え始めた Wi-FiルーティングデバイスとWebカメラの脆弱性のために台湾のルーター制作会社.

2か月後, セキュリティ研究者のVarangAminは、D-LinkのDGS-1510エンタープライズスイッチキットにさらに多くの欠陥を発見しました. 幸運, 欠陥はファームウェアアップデートで修正されました. バグの場合, 現在、 CVE-2017-6206, パッチが適用されないままにされました, 認証されていないコマンドバイパスが作成され、認証されていない情報の開示につながる可能性があります.

現在の場合は, D-Link DIR-850L AC1200デュアルバンドギガビットクラウドルーターの所有者は、デバイスをインターネットから切断することを強くお勧めします.

ミレーナ・ディミトロワ

プロジェクトの開始以来SensorsTechForumに所属しているインスピレーションを得たライター兼コンテンツマネージャー. の専門家 10+ 魅力的なコンテンツの作成における長年の経験. ユーザーのプライバシーとマルウェア開発に焦点を当てています, 彼女はサイバーセキュリティが中心的な役割を果たす世界を強く信じています. 常識が意味をなさない場合, 彼女はメモを取るためにそこにいます. それらのメモは後で記事になる可能性があります! Milena@Milenyimをフォローする

その他の投稿

フォローしてください:
ツイッター

関連記事:
  1. ルーターのセキュリティ: 10 身を守るための簡単なヒント ルーターは通信ネットワークの重要な部分です. これ...
  2. ルーターからマルウェアを効果的に削除する 攻撃に関しては、サイバー犯罪者は常に進化しています。.
  3. で最も安全なルーターはどれですか 2017 *このテーブルのデータは、毎週更新される可能性があります...
  4. シスコがSD-WANvManageソフトウェアの複数の重大な欠陥を修正 (CVE-2021-1468) Another set of patches addressing critical security vulnerabilities was just...
  5. 脆弱なファームウェアが同梱されているAmazonのベストセラーTP-Linkルーター デフォルトのファームウェアと...
  6. ルーターのセキュリティ誰でも? ルーターのセキュリティリスクを広く認識していないユーザー 十分なユーザーが、関連するリスクに精通していません...
  7. CitrixがSD-WANの重大なCVE-2022-27505の脆弱性を修正 Citrix製品ポートフォリオの複数の脆弱性にパッチが適用されました, 含む...
  8. のセキュリティに最適なIPおよびDVRカメラ 2018 *このテーブルのデータは、毎週更新される可能性があります...
1 コメント
  1. joe smith

    This is why I have switched to Netgear routers. Its performance is much better than my old D-link routers and secured. Their netgear router support usa is also much better than Dell support. So don’t wait just move on

    返事

コメントを残す

あなたのメールアドレスが公開されることはありません. 必須フィールドは、マークされています *

This website uses cookies to improve user experience. By using our website you consent to all cookies in accordance with our プライバシーポリシー.
同意します