Atenție utilizatori de routere D-Link: în câteva modele și în mod special în DWR-932 B LTE au fost găsite vulnerabilități majore care ar trebui să vă pună pe gânduri, mai ales că update-urile de firmware întârzie să vină.
Modelul D-Link DWR-932B LTE e cam praf din punct de vedere al securității, peste 20 de probleme fiind identificate în el, incluzând conturi ce oferă acces backdoor, parole standard, trafic nesecurizat și probleme de configurare pentru UPnP (Universal Plug-and-Play).
Pentru un utilizator obișnuit asta înseamnă că are router-ul extrem de expus atacurilor și că oricând se poate trezi că cineva îi va prelua controlul și odată cu asta să aibă acces la tot traficului pe care îl face, să acceseze neautorizat fișiere, parole, conturi, inclusiv să se intercaleze în legătura dintre router și site-urile/serviciile web, modificând conținutul transferat. Și ceea ce se întâmplă tot mai des, router-ul respectiv poate să fie folosit în atacuri DDoS majore, cum a fost cel de la începutul săptămânii când peste 150000 de aparate IoT au fost punctul de pornire al unui atac record, cu peste 1 Tbps.
Vulnerabilitățile acestea au fost descoperite de Pierre Kim și explicate aici . E grav că router-ul în cauză are serviciile de Telnet și SSH active, cu două conturi secrete cu drepturi de admin (admin:admin și root:1234) funcționale implicit. Puteți testa și voi dacă aveți la îndemână un astfel de router, conectându-vă prin telnet sau SSH și folosind pentru autentificare una din combinațiile de mai sus.
Ca să fie și mai fain, router-ul D-Link DWR-932B LTE mai are un backdoor care se poate activa prin trimiterea string-ului “HELODBG” pe UDP port 39889, ce întoarce o sesiune telnet cu drepturi root!
PIN-ul implicit pentru configurarea WPS este standard pe router-ele D-Link, adică ‘28296607‘. Mai sunt și alte probleme, care nu fac decât să facă situația și mai gravă.
Cum deocamdată nu există încă un update de firmware, cu toate că D-Link știe de problemă, recomandarea mea este să opriți rapid router-ul respectiv dacă vă interesează securitatea datelor și a PC-urilor din rețea, pentru că nu aveți cum să vă protejați!
via THN
