D-Link • Просмотр темы - Новые уязвимости DSL-502T, DSL-504T, DSL-562T, DSL-G604T

Сообщения без ответов | Активные темы

Список форумов » ADSL и последняя миля

Часовой пояс: UTC + 3 часа

Новые уязвимости DSL-502T, DSL-504T, DSL-562T, DSL-G604T

Модераторы: Sergei Asmankin, Sergik, Vladimir Degtyarev, Davydov Denis

Страница 1 из 1

[ Сообщений: 7 ]

Предыдущая тема | Следующая тема

Автор

Сообщение

VKE

Заголовок сообщения: Новые уязвимости DSL-502T, DSL-504T, DSL-562T, DSL-G604T

Добавлено: Чт май 19, 2005 22:56

Зарегистрирован: Вс дек 26, 2004 14:50
Сообщений: 15
Откуда: Из интернета

Цитата:

====================== SUMMARY ========================

Title: D-Link DSL routers authentication bypass
Date: 19 May 2005
Author: Francesco Orro <francesco.orro 4t akhela.com>

Product: DSL-502T, DSL-504T, DSL-562T, DSL-G604T
Vendor: D-Link
Vendor URL: http://www.dlink.com
Vendor Status: D-Link was conctacted
Affects: Tested on DSL-502T, DSL-504T, DSL-562T, DSL-G604T with
various firmwares versions
Risk: High
Impact: Unauthorized people may gain full access to the device

Vulnerability Description: an undocumented feature allows (in some
cases) to bypass the authentication prompt and gain full access to the
router, and than to the network behind it.

====================== BACKGROUND ========================

D-Link DSL routers are commonly used for internet connectivity for home
or small office needs. (http://www.dlink.com/products/)

=============== PROBLEM DESCRIPTION ==================

The CGI xxxxxx, when executed, checks the existence of the
file xxxx under xxxx. If this file exists, all IP addresses listed
inside it are given straight access to the device, without the need for
authentication. If this file doesn't exists, the CGI creates a new one,
putting the requesting address inside.

If the web configuration console is accessible from internet and if
nobody have never called the CGI before (es: from a workstation inside
the LAN), then everybody can gain access to the router, download the
config.xml file which contains users account and passwords, have access
to the private network, modify or alter the firmware of the router, etc.

================ ADDITIONAL DETAILS ==================

Vulnerability was found on the following firmware versions:

V1.00B01T16.EN.20040211
V1.00B01T16.EU.20040217
V0.00B01T04.UK.20040220
V1.00B01T16.EN.20040226
V1.00B02T02.EU.20040610
V1.00B02T02.UK.20040618
V1.00B02T02.EU.20040729
V1.00B02T02.DE.20040813
V1.00B02T02.RU.20041014

=================== FIX INFORMATION ===================

Actually there is no solution to problem due to the fact that it seems
an hidden feature.
The work around is to call the CGI xxxxx from a known
address of the local network and/or disable web console access from the
internet.

================ AUTHOR INFORMATION ================

Francesco Orro
Akhela S.r.l. - Operation Group
http://www.akhela.com/

EMail: francesco.orro 4t akhela.com
KeyID: 6CF46D45

=================== DISCLOSURE HISTORY =====================

2 May 2005 - First private release of this advisory;
4 May 2005 - The vendor (D-Link Mediterraneo S.r.l.) has been informed
of the vulnerability;
5 May 2005 - The vendor replid that the problem was resolved on
firmware version V1.00B02T02.EU.20040610, but has been
demostrated that this version is vulnerable too;
19 May 2005 - Public release of this advisory.

проверил - работает :)
поршивок до сих пор нет :)

Вернуться наверх

В.Л.

Заголовок сообщения: Это уже не смешно

Добавлено: Пт май 20, 2005 06:19

Зарегистрирован: Пт май 20, 2005 06:16
Сообщений: 13
Откуда: Новосибирск

Действительно работает.
Господа из D-Link ждем официальных разъяснений.

Вернуться наверх

rkorolev

Заголовок сообщения:

Добавлено: Пт май 20, 2005 08:26

Зарегистрирован: Пн ноя 22, 2004 12:15
Сообщений: 162
Откуда: Podolsk

В новых прошивках HTTP-based auth, там это не работает.

Вернуться наверх

LILO

Заголовок сообщения:

Добавлено: Пт май 20, 2005 08:37

Зарегистрирован: Вт мар 15, 2005 21:00
Сообщений: 46
Откуда: Чита

Это в каких новых?
У меня стоит последняя офф. прошивка для G604T
HTTP-based auth там и не пахнет
config.xml преспокойно сдергивается

Вернуться наверх

McMCC

Заголовок сообщения:

Добавлено: Пт май 20, 2005 09:57

Зарегистрирован: Вт дек 23, 2003 15:46
Сообщений: 339

rkorolev писал(а):

В новых прошивках HTTP-based auth, там это не работает.

Не стоит вводить людей в заблуждение, то что у вас имеется, это
прошивка для тестирования, возможно она станет официальной,
когда решат проблемы с ADSL2+, т.к. тамошний DSP firmware
не со всеми DSLAM вяжется. Что касается безопасности, то
в настройках есть опция для этого, что бы отключить доступ
к http из вне. Те кто подключен к Стриму, вообще могут спать
спокойно, т.к. 80-ый порт зафильтрован.

Вернуться наверх

Zyxmon

Заголовок сообщения:

Добавлено: Пт май 20, 2005 10:54

Зарегистрирован: Пн мар 14, 2005 13:42
Сообщений: 20
Откуда: Москва

McMCC писал(а):

Те кто подключен к Стриму, вообще могут спать
спокойно, т.к. 80-ый порт зафильтрован.

Зафильтрован только для внешних сетей. Из подсетей Стрима до недавнего времени вроде не фильтровался.

Вернуться наверх

Гость

Заголовок сообщения:

Добавлено: Пт май 20, 2005 11:21

Да, уязвимость существует. Для защиты достаточно не открывать доступ к www извне (по умолчанию он закрыт) для "чужих" ip адресов.
Сейчас проходят тестирование новые прошивки с поддержкой adsl2/2+, в них этой проблемы нет. Тема закрыта. Если у кого-нибудь будут еще вопросы, пишите личными сообщениями или посредством e-mail.

Вернуться наверх

Страница 1 из 1

[ Сообщений: 7 ]

Список форумов » ADSL и последняя миля

Часовой пояс: UTC + 3 часа

Кто сейчас на форуме

Сейчас этот форум просматривают: Majestic-12 [Bot] и гости: 34

Вы не можете начинать темы
Вы не можете отвечать на сообщения
Вы не можете редактировать свои сообщения
Вы не можете удалять свои сообщения
Вы не можете добавлять вложения