Тестировалось все на последних прошивках, сессия на роутере завершается по таймауту, соотвественно файл конфига не будет отдаваться до тех пор, пока не будет запущена новая сессия с авторизацией на веб-интерфейс роутера. Чтобы делать такие громкие заявления насчет безопасности, нужно указать необходимую для этого информацию, такую как версия прошивки, браузер, были ли авторизованы до этого на роутере и т.д.

_________________
Форум не подразумевает под собой быстрый ответ, хотите быстрый и квалифицированный ответ - звоните в техподдержку компании D-Link 8-800-700-5465

ОК. Указываю:

Revision: C2
Firmware: 3.03RU

Тестировалось на браузерах: IE7, Opera, Mozilla, Chrome

Специально пробовали выходить с машин с которых ВООБЩЕ НИКОГДА на WEB-интерфейс данного роутера не заходили.

P.S. Я не любитель и по-этому не буду просто так делать такие заявление. И ни коем образом не хочу сказать что ваши продукты плохи.

Роутер 615 С2, 3.03RU
Система Win7 64bit HE, официальная со всеми обновлениями, IE 8.0. Специально пришел домой, включил компьютер и ничего не делая, кроме как открыв браузер и написав нужный путь, получил файл конфига. Какие еще доказательства нужны?

_________________
DAP 1155; DIR 100; DIR 615; DGS-1005D; DGS-1008P; DCS-2103, DCS-2210, DCS-2230.

Если я поставлю фильтрацию по MAC адресам, это обезопасит мою сеть? Ведь даже зная мой код, но не будучи включенным в список разрешенных адресов нельзя будет подключиться, правильно? Насколько эта функция грузит роутер или она "невесома" для него?

_________________
DAP 1155; DIR 100; DIR 615; DGS-1005D; DGS-1008P; DCS-2103, DCS-2210, DCS-2230.

Подтверждаю. Сам только что набрал нужный путь, получил файл конфигурации. ОФИГЕТЬ!!!!
Да еще и файл конфигурации в открытом виде ПРОСТО ОТПАД!!!

ребята, а у меня ну никак не получается, научите!
всегда попадаю на страничку авторизации! И через IE и через Firefox.
может из-за того что прошивка 3.12NA ?
хотя lon9man писал:

_________________
D-Link DIR-615 C2 (FW303RUB21beta05)

А вы все кто вошел и получил этот файл,заходите из вне,или внутри дом.сети?
и это всё для С ревизии,или для В тоже ходит?

ПОДТВЕРЖДАЮ, ПОЛУЧИЛОСЬ!
Прошивка заморская - 3.12NA
Как я понял, опасность только в несанкционированном подключении по wifi и всё? В конфиг-файле админ пароль не указан, только юзеровский и вайфаевский, плюс можно увидеть кофигурацию сети, ничего поменять нельзя...
Так, если грамотно настроить фильтрацию (например по MAC), то никто и не сможет подключиться!
Да, дыра есть, но обычному домашнему пользователю (мне ) - это не сильно помешает!
ПУСТЬ ИСПРАВЛЯЮТ!

_________________
D-Link DIR-615 C2 (FW303RUB21beta05)

Firmware Version: 2.23RU
Hardware Version: B2
Product Page: DIR-615

на этом не проходит.
пишет:
You do not have permissions to perform the specified action.

You will be redirected to the login page in: seconds.

Проблему подтверждаю.
DIR-615 Rev C2 FW 3.02RU
Браузеры: IE8, Opera 10.51, Chrome 4.1.249.1045

По ссылке http://192.168.0.1/save_configuration.cgi
Без авторизации позволяет слить конфиг со всеми настройками и паролями.
Куки и прочую сохраняемую в браузере информацию предварительно очистил.
Хотелось бы услышать от сапорта когда будет фикс?
Потому что такими темпами как сейчас выходят прошивки, ждать прийдется не менее года.

Ну как тебе сказать, если ты уже попал во внутреннюю сеть то вряд ли пароль к вай-фаю - секрет для тебя или он попросту тебе не нужен. Но вот что делать если доступ открыт во внешку? Там ведь все правила и т.д. Согласен поменять конфиг нельзя, даже если бы можно было его залить обратно, т.к. в конце дописана контрольная сумма.

ВЫВОД: данная дыра будет использоваться при недостатке администрирования. Если все правильно настроено, то мало кто пробьется.

На то что это слабо поможет хакеру, НО это не изменяет тот факт что это предоставление любому желающему внутренней информации, предоставленной только для служебного пользования. Думаю что коллеги из ДЛинка в скором времени выпустят новую прошивку, т.к. работает пока только на двух прошивках и на одной ревизии.

Небольшое уточнение. Ребутнул роутер. Слив конфига пропал.
Но до первой авторизации на нем. Поскольку кнопки явного закрытия админ сеанса нет. Все происходит по таймауту. Доступ к веб интерфейсу по истечении времени таймаута рубается, а слив конфига по указанной ссылке продолжает быть до тех пор пока не будет перезагружен роутер.
То есть не все так печально как по началу казалось. Но всё же дыра опасная для тех кто заходит в админку через WAN.

Стоит удаленно поадминить такой роутер и сливай конфиг кто хош.

Проще всего вывесить таличку в шапке "Поадминив не забудте перезагрузить роутер"

Хм... это действительно так. НО вот в чем вопрос возникает. Какой таймаут у сессии??? Про в админку заходил около 8 часов назад. Все равно уязвимость работает. Перестало работать после ребута роутера. Получается что если кто-то (все равно кто) заходил в админку после ребута, то он будет отдавать этот конфиг всем кто захочет.

Дальше развивая тему. Оказывается админ сеанс блокируется по таймауту только при попытке входа на корень веб интерфейса. Но стоит ввести прямую ссылку на конкретную страничку админки и вуаля доступ есть. И о5 же до тех пор пока не перезагрузить сей замечательный девайс.

Кто то просил возможность править чужие конфиги... получите.

Причем перезагрузка компьютера очистка кукисов итд никак на это не влияет.

Я так понимаю это напрямую связано с вышеобсуждаемым сабжем.

Так что капча не нужна. Это как ставить дверь при отсутствии стен у дома.

!!!ВНИМАНИЕ!!!

Подтверждаю. Симптомы следующие:

Если кто-то, не важно кто, логинился после перезагрузки под админом на веб-морду роутера, то СЕССИЯ СОХРАНЯЕТСЯ НА РОУТЕРЕ и НЕТ НИКАКОГО ТАЙМАУТА У НЕЕ НЕТ. Она хранится пока не ребутнется роутер.

Что самое страшное так это то что ув. epa0003 раскрыл уязвимость которая полностью сводит на нет понятие безопасности на роутерах ДЛИНК. Помогает только ребут роутера. Для внутренней сети (если это ваша квартира и Wi-Fi хорошо защищен) это не так критично. Но представьте себе если этот WEB-интерфейс висит на WAN-порте... ВСЕ You`ve benn OWNED!


Уважаемые сотрудники техподдержки просьба как можно скорее разобраться в этой проблеме. Уязвимость имеет критический характер!