D-Link
友訊(D-Link)一款無線路由器韌體被研究人員揭露有10項漏洞,而且都還沒有修補。
南韓研究人員Pierre Kim指出,D-Link的850L AC1200雙頻Gigabit無線路由器韌體出現大量漏洞,使研究人員在測試中得以成功攻擊這款產品的LAN、WAN甚至友訊雲服務MyDlink Cloud協定。他形容這款產品為整體設計品質低落(overall badly designed)。
Kim臚列出D-Link 850L 10項漏洞,而這款產品共有A、B二個版本,分別出現不同的漏洞。首先在韌體方面,A版韌體沒有密碼防護,可讓駭客假造韌體image。B版韌體只有寫死的密碼。
在LAN及WAN協定方面,A版有XSS漏洞,B版則讓攻擊者透過MyDlink Cloud協定取得管理員密碼而控制機器。兩者的MyDlink Cloud協定也安全性不足,連預設加密都沒有,使得連向Amazon的TCP Tunnel流量內容及身份驗證資料都被看光,密碼也都以明碼儲存。兩者的tunnel私鑰是寫死在韌體內,給了駭客發動中間人攻擊的機會。
在LAN端,兩個版本都有阻斷攻擊(DoS)漏洞。在本機端兩款產品也檔案防護不足而曝露在外,帳密以明碼儲存。此外,B版有後門,可被外部人士存取,且其DHCP用戶端可能遭指令碼注入攻擊,使駭客取得根層級存取權。A版則DNS組態防護不足,可以HTTP呼叫變更DNS設定。
Kim在今年6月發現上述漏洞,而且是在未聯絡D-Link情況下於上周公佈了這批漏洞。他解釋,這是因為「與D-Link之前互動的困難」,因此這次決定完全揭露。
今年二月間Kim曾經揭露了D-Link產品多項漏洞,但這家路由器業者卻沒有公開致謝,反而偷偷發佈修補程式,引發研究人員的不滿。D-Link也只修補了一部份漏洞。
熱門新聞
2024-10-05
2024-10-04
2024-10-02
2024-09-29
2024-10-03
2024-10-01
2024-10-01