The OpenNET Project / Index page

[ новости /+++ | форум | wiki | теги | ]

Атака на маршрутизаторы D-Link способна привести к подмене параметров DNS

03.02.2015 11:47

В беспроводных маршрутизаторах D-Link выявлена уязвимость, позволяющая поменять значения указанных в настройках DNS-серверов, отправив специально оформленный запрос к web-интерфейсу, выполняемый без аутентификации. В случае недоступности web-интерфейса из внешней сети уязвимость может быть эксплуатирована через проведение CSRF-атаки на пользователя локальной сети.

Наличие проблемы подтверждено в устройствах D-Link DSL-2740R и DLS-320B, но потенциально уязвимость может проявляться и в других моделях на базе разработанной компанией Zyxel прошивки ZynOS, в том числе в устройствах TP-Link и ZTE. Подменив DNS-серверы, атакующий в дальнейшем может перенаправить пользователя на подставные сайты или организовать перенаправление запросов через свой сервер.

  1. Главная ссылка к новости (http://www.pcworld.com/article...)
  2. OpenNews: Маршрутизатор Linksys WRT1200AC будет выпускаться с поддержкой OpenWRT
  3. OpenNews: Уязвимость в настройке NAT-PMP позволяет управлять трафиком на SOHO-маршрутизаторах
  4. OpenNews: Выявлен червь, поражающий неисправленную уязвимость в маршрутизаторах Linksys
  5. OpenNews: В беспроводных маршрутизаторах Linksys и Netgear выявлен бэкдор
  6. OpenNews: Выявлена техника MITM-атак, основанная на подстановке фиктивных BGP-маршрутов
Лицензия: CC-BY
Тип: Проблемы безопасности
Короткая ссылка: https://opennet.ru/41596-dlink
Ключевые слова: dlink
При перепечатке указание ссылки на opennet.ru обязательно
Обсуждение (43) Ajax | 1 уровень | Линейный | +/- | Раскрыть всё | RSS
  • 1.1, commiethebeastie (ok), 11:53, 03/02/2015 [ответить] [﹢﹢﹢] [ · · · ]  
  • +11 +/
    >В беспроводных маршрутизаторах D-Link выявлена уязвимость

    Порвали 3 баяна.

     
     
  • 2.9, Аноним (-), 12:52, 03/02/2015 [^] [^^] [^^^] [ответить]  
  • +3 +/
    Опять АНБ придется бэкдоры переделывать. Ну что за люди, никакого покоя товарищмайорам от них.
     
     
  • 3.10, Аноним (-), 13:20, 03/02/2015 [^] [^^] [^^^] [ответить]  
  • +1 +/
    Да ладно, один из тысячи бэкдоров обнаружили, невелика потеря. В следующих версиях прошивки сделают еще столько же новых, замучаются находить.
     
  • 3.36, Аноним (-), 15:51, 04/02/2015 [^] [^^] [^^^] [ответить]  
  • –1 +/
    > Опять АНБ

    Какому АНБ? Это D-Link. Китайским чекистам. И то не факт, что это чекисты, а не обычная китайская безалаберность.

     
     
  • 4.37, Аноним (-), 16:30, 04/02/2015 [^] [^^] [^^^] [ответить]  
  • –1 +/
    > Какому АНБ? Это D-Link. Китайским чекистам. И то не факт, что это
    > чекисты, а не обычная китайская безалаберность.

    D-Link это Тайвань - фактически контролируется Китайской респубиликой союзником США, а чекисты в Китайской народной республике.

     

  • 1.2, Аноним (-), 11:58, 03/02/2015 [ответить] [﹢﹢﹢] [ · · · ]  
  • +/
    Помню какой то роутер ломал, когда не имел админских прав. Заходишь в него под гостевой учёткой, затем открывался отдельный фрейм-меню, через Opera 12 и просмотр кода я менял в массиве пару параметров, отвечавших за отображение масива (сменил слово "Guest" на "Admin"), затем применил изменение и вуаля, фул меню админа. И это реально сработало, настолько кривая система безопасности была, даже последняя версия прошивки не помогла.
     
     
  • 2.4, ryoken (?), 12:13, 03/02/2015 [^] [^^] [^^^] [ответить]  
  • +/
    > Помню какой то роутер ломал, когда не имел админских прав. Заходишь в
    > него под гостевой учёткой, затем открывался отдельный фрейм-меню, через Opera 12
    > и просмотр кода я менял в массиве пару параметров, отвечавших за
    > отображение масива (сменил слово "Guest" на "Admin"), затем применил изменение и
    > вуаля, фул меню админа. И это реально сработало, настолько кривая система
    > безопасности была, даже последняя версия прошивки не помогла.

    На эти девайсы OpenWRT не лезет что ли?

     
     
  • 3.23, cmp (ok), 01:37, 04/02/2015 [^] [^^] [^^^] [ответить]  
  • +/
    OpenWrt оказывается вообще мало куда лезет, да куча железок на сайте заявлена, но ревизии почему в магазинах лежат другие, если изначально целью задаться, то можно найти, но блин, народ же сначала берет, потом выясняет че с этим делать.
     
  • 2.6, Нанобот (ok), 12:17, 03/02/2015 [^] [^^] [^^^] [ответить]  
  • +/
    помню в длинках были пользователи user/user и support/support, которые в веб-интерфейсе ограничены в правах, в через телнет маппились в root. хорошо хоть телнет по-умолчанию отключен
     

  • 1.3, commiethebeastie (ok), 12:00, 03/02/2015 [ответить] [﹢﹢﹢] [ · · · ]  
  • –1 +/
    А вообще ништяк, прогнать скрипт по интернетам и перенаправить пользователей в свою фишинговую сеть
     
     
  • 2.11, Аноним (-), 13:26, 03/02/2015 [^] [^^] [^^^] [ответить]  
  • +/
    >ZuXEL - что это?

    ZuXEL - это устройство работающее под управлением ZunOS.

     
     
  • 3.17, Аноним (-), 19:07, 03/02/2015 [^] [^^] [^^^] [ответить]  
  • –1 +/
    >>ZuXEL - что это?
    > ZuXEL - это устройство работающее под управлением ZunOS.

    Зюхель же

     

  • 1.12, Аноним (-), 14:54, 03/02/2015 [ответить] [﹢﹢﹢] [ · · · ]  
  • +/
    Единственное на что дырлинк годен - это перелить его в опенврт. Дефолтная фирмварь дырлинков - полный крап.
     
     
  • 2.18, Аноним (-), 20:00, 03/02/2015 [^] [^^] [^^^] [ответить]  
  • +/
    А что ты будешь делать с теми, кто не знает даже слово "прошивка".
    Реальный кейс, атака на один из "оппозиционных" сайтов была выполнена с помощью дырок в устройствах d-link и еще одного прибалтийского вендора. Те и другие тронские кони от Ростелекома. Пришлось вооружаться Metasploit, рандомизировать жертвам пароли, обновлять прошивки.
     
     
  • 3.20, arisu (ok), 20:57, 03/02/2015 [^] [^^] [^^^] [ответить]  
  • +1 +/
    > А что ты будешь делать с теми, кто не знает даже слово
    > "прошивка".
    > Реальный кейс, атака на один из "оппозиционных" сайтов была выполнена с помощью
    > дырок в устройствах d-link и еще одного прибалтийского вендора. Те и
    > другие тронские кони от Ростелекома. Пришлось вооружаться Metasploit, рандомизировать
    > жертвам пароли, обновлять прошивки.

    и вот так у них всё. жадные, как все чатлане: «без админа на два чатла дешевле!»

     
     
  • 4.21, Аноним (-), 22:50, 03/02/2015 [^] [^^] [^^^] [ответить]  
  • +/
    >> А что ты будешь делать с теми, кто не знает даже слово
    >> "прошивка".
    >> Реальный кейс, атака на один из "оппозиционных" сайтов была выполнена с помощью
    >> дырок в устройствах d-link и еще одного прибалтийского вендора. Те и
    >> другие тронские кони от Ростелекома. Пришлось вооружаться Metasploit, рандомизировать
    >> жертвам пароли, обновлять прошивки.
    > и вот так у них всё. жадные, как все чатлане: «без админа
    > на два чатла дешевле!»

    Не в админе дело, а в сотнях тысяч одинаковых дырявых роутеров, которые они своим клиентам дают бесплатно, забивая либо сначала на безопасную конфигурацию, либо потом на обновлении прошивок, либо и то, и другое. Короче, я так и не понял, был ли это умесел или вредительство.

     
     
  • 5.24, count0krsk (ok), 08:11, 04/02/2015 [^] [^^] [^^^] [ответить]  
  • +/
    Обновление - палка о двух концах и должно проводиться вручную.
    А то увидят юзеры как-нибудь утром "Your router is blocked due export sanctions of USA (China/etc) government. We are sorry..."
     
  • 3.26, Аноним (-), 09:40, 04/02/2015 [^] [^^] [^^^] [ответить]  
  • +/
    Дырки оставила фирма из Тайвани, один из союзников США и АНБ в частности. А виноват конечно же Ростелеком. Логика!
     
     
  • 4.27, arisu (ok), 09:46, 04/02/2015 [^] [^^] [^^^] [ответить]  
  • +1 +/
    > Дырки оставила фирма из Тайвани, один из союзников США и АНБ в
    > частности. А виноват конечно же Ростелеком. Логика!

    конечно, не ростелеком. они же, бедные, с хлеба на воду перебиваются, куда уж им до аудита прошивок…

     
     
  • 5.28, Аноним (-), 10:36, 04/02/2015 [^] [^^] [^^^] [ответить]  
  • –1 +/
    > конечно, не ростелеком. они же, бедные, с хлеба на воду перебиваются, куда уж им до аудита прошивок…

    А должны ли? Должны ли проводить аудит только для Dlink или для остальных тоже, например Zyxel и как для этого Zyxel проводить?

    И готовы ли пользователи платить платить повышенный тариф за этот аудит, чтобы предотвращать атаки на сайты?

    Или может все таки сайты должны оплатить услуги провайдера по защите от сетевых атак, в том числе от DDOS?

    А то у нас сетевых бот-нетов на виндах еще больше чем на Dlink или от них тоже Ростелеком должен сайты защищать, бесплатно?

     
     
  • 6.29, arisu (ok), 10:43, 04/02/2015 [^] [^^] [^^^] [ответить]  
  • +1 +/
    > А должны ли?

    конечно, нет: ведь проблемы оборудования, которое они поставляют — это проблемы клиентов, а не ростелекома.

    желаю тебе лечиться у таких же врачей и жить в домах, построеных такими же строителями. если вдруг что — это твои проблемы.

     
     
  • 7.30, Аноним (-), 10:51, 04/02/2015 [^] [^^] [^^^] [ответить]  
  • –1 +/
    > конечно, нет: ведь проблемы оборудования, которое они поставляют — это проблемы клиентов, а не ростелекома.
    > желаю тебе лечиться у таких же врачей и жить в домах, построеных такими же строителями. если вдруг что — это твои проблемы.

    В данном случае устройство (дом или бракованное лекарство в вашей терминологии) сделало Dlink, Zyxel и другие. Оставили дыры, не уведомив поставщика о возможных проблемах. Это так называемый скрытый дефект.
    Никакой проведенный аудит безопасности не гарантирует, что все дырки были найдены. Но если дырки выявляются, то это брак производителя и он должен устранить и компенсировать ущерб.

    Если в автомобиле найден скрытый заводской брак, то кто должен отозвать автомобиль на устранение недостатков?


     
     
  • 8.33, arisu (ok), 11:44, 04/02/2015 [^] [^^] [^^^] [ответить]  
  • +1 +/
    автосалон, естественно а уж как он там будет с производителем решать 8212 пр... текст свёрнут, показать
     
     
  • 9.34, Аноним (-), 13:45, 04/02/2015 [^] [^^] [^^^] [ответить]  
  • –1 +/
    А автосалон, должен проводить полный аудит безопасности и разбирать весь автомоб... текст свёрнут, показать
     
     
  • 10.35, arisu (ok), 14:17, 04/02/2015 [^] [^^] [^^^] [ответить]  
  • +/
    пожимает плечами это проблемы автосалона, меня они не волнуют ... текст свёрнут, показать
     
     
  • 11.38, Аноним (-), 17:11, 04/02/2015 [^] [^^] [^^^] [ответить]  
  • –1 +/
    Судебные решения в студию, где за конструктивные недочеты отвечал бы автосалон, ... текст свёрнут, показать
     
     
  • 12.39, arisu (ok), 17:35, 04/02/2015 [^] [^^] [^^^] [ответить]  
  • +1 +/
    для начала покажи мне, где я про суд говорил вперёд, начинай ... текст свёрнут, показать
     
     
  • 13.40, Аноним (-), 17:54, 04/02/2015 [^] [^^] [^^^] [ответить]  
  • –1 +/
    А понял, это у вас просто нытье и добиваться правды через суд не ваш метод ... текст свёрнут, показать
     
     
  • 14.41, arisu (ok), 17:58, 04/02/2015 [^] [^^] [^^^] [ответить]  
  • –1 +/
    не льсти себе ... текст свёрнут, показать
     
     
  • 15.42, Аноним (-), 18:09, 04/02/2015 [^] [^^] [^^^] [ответить]  
  • –1 +/
    Ну так все таки С кого спросить и на кого в суд подавать за дырявую винду На ... текст свёрнут, показать
     
     
  • 16.43, arisu (ok), 18:12, 04/02/2015 [^] [^^] [^^^] [ответить]  
  • +/
    пожимает плечами луна жёлтая ... текст свёрнут, показать
     
  • 3.31, Свет в твоем окне (?), 11:05, 04/02/2015 [^] [^^] [^^^] [ответить]  
  • +3 +/
    >Реальный кейс

    Чем так людям слово "случай" не угодило?

     
     
  • 4.32, Andrey Mitrofanov (?), 11:24, 04/02/2015 [^] [^^] [^^^] [ответить]  
  • +1 +/
    >>Реальный кейс
    > Чем так людям слово "случай" не угодило?

    Элемент случайности борют, и тёплая волна накрывает...

     
  • 2.22, Аноним (-), 00:16, 04/02/2015 [^] [^^] [^^^] [ответить]  
  • +/
    И для этого далеко не всегда готов. Замучался подбирать, в итоге еще и не та аппаратная ревизия попалась. В общем, продал.
     

  • 1.13, Аноним (-), 16:08, 03/02/2015 [ответить] [﹢﹢﹢] [ · · · ]  
  • –1 +/
    Если ставить опенврт, есть разница какую железку выбирать?
     
     
  • 2.14, Аноним (-), 16:35, 03/02/2015 [^] [^^] [^^^] [ответить]  
  • +/
    есть
     
  • 2.15, Аноним (-), 17:37, 03/02/2015 [^] [^^] [^^^] [ответить]  
  • +/
    >  Если ставить опенврт, есть разница какую железку выбирать?

    Обычно это как-то так: идем на http://wiki.openwrt.org/toh/start и выбираем себе из этого чего-нибудь максимально мощное по CPU и с достаточным объемом RAM и желаемыми плюшками (ну там вланы, юсб, гигабитные порты, ... ) из того что есть в пределах досягаемости.

    Из относительно дешево но сердито - например тплинк 1043v2. Но именно v2, первая версия с дохлым процом и RAM в 2 раза меньше. Но можно найти и что-нибудь поинтереснее на разный вкус и бюджет.

     
     
  • 3.16, нонима (?), 18:46, 03/02/2015 [^] [^^] [^^^] [ответить]  
  • +/
    Зато в 1043v1 можно ломать wifi, ибо держит инжекты и монитор)
     
  • 3.19, тоже Аноним (ok), 20:05, 03/02/2015 [^] [^^] [^^^] [ответить]  
  • +/
    > и выбираем себе из этого чего-нибудь максимально мощное по CPU и с достаточным объемом RAM и желаемыми плюшками

    А потом удивляемся - что это оно с новой прошивкой перегревается и виснет? Неужели всего лишь из-за того, что

    > дешево но сердито

     
  • 3.25, count0krsk (ok), 08:18, 04/02/2015 [^] [^^] [^^^] [ответить]  
  • –1 +/
    > Но можно найти и что-нибудь поинтереснее на разный вкус и бюджет.

    Например Raspberry + switch with VLAN (300р за бу длинк 24*100, 2*1000)? Или Intel Atom + 2x Gigabit LAN + USB wifi, если размер не сильно важен. БУ брал за 2000 его, винт и прочее было.
    Ну не понимаю я этого мазохизма: взять недо-ПК, мощностью как в 1995г, воткнуть туда обрезанный редко обновляемый линукс, и считать что всё в ажуре. Далась вам эта разница в 15 Вт энергопотребления... Лампочку энергосберегающую поставить проще ))


     
     
  • 4.45, Аноним (-), 16:36, 06/02/2015 [^] [^^] [^^^] [ответить]  
  • +/
    у расберри 100м порт, это не очень. лучше уж тогда какой-нибудь Odroid c1 с гиговым портом и что-то вроде d-link des-1210. Но вручную настраивать айпитаблесы и интерфейсы -- не самое простое занятие для неподготовленных, даже те же vyatta/pfsense намного проще.
     
     
  • 5.46, count0krsk (ok), 17:42, 06/02/2015 [^] [^^] [^^^] [ответить]  
  • –1 +/
    Ну да ) Когда консолью не владел, pfsense и ставил.
    Для роутинга инета 100 Мбит порта хватит. Я тестил через старый ноут (виртуальная 2я сетевуха + nat) скорость до пиринга городского, и показывало почти как напрямую, а не в 2 раза меньше, как некоторым может показаться.
     

  • 1.47, Pret (?), 12:00, 09/02/2015 [ответить] [﹢﹢﹢] [ · · · ]  
  • –1 +/
    эта уязвимость существует уже давно. Летом 2014 г. у одного человека на роутере D-Link (2600 вроде, точно не помню) каким-то образом устанавливался адрес DNS-сервера какого-то голландского провайдера. Я ему посоветовал роутер поменять.
     

     Добавить комментарий
    Имя:
    E-Mail:
    Текст:



    Спонсоры:
    Inferno Solutions
    A-Real
    Hosting by Hoster.ru
    Хостинг:

    Закладки на сайте
    Проследить за страницей
    Created 1996-2021 by Maxim Chirkov
    Добавить, Поддержать, Вебмастеру