با ما به‌روز باشید!
info@nsec.ir
(+98)-313-3915336

آَسیب‌پذیری‌های وصله‌نشده‌ی مسیریاب‌های دی لینک

خلاصه: یک محقق جزئیات چندین آسیب‌پذیری وصله‌نشده را که بر روی مسیریاب‌های دی لینک سری DIR-850L و سرویس‌های ابری mydlink تاثیر می‌گذارد را افشا کرد. آسیب‌پذیری‌های شناسایی شده توسط این محقق در سرویس ابری mydLink، که به کاربران امکان دسترسی به دستگاه‌های دی لینک را از هر نقطه‌ی اینترنت می‌دهد، می‌تواند توسط یک هکر احراز مجوز نشده، به منظور مرتبط کردن سیستم هدف به حساب کاربری mydLink خود، بدست آوردن رمز عبورو بدست آوردن کنترل کامل مسیریاب، بهره‌برداری شود.

یک محقق جزئیات چندین آسیب‌پذیری وصله‌نشده را که بر روی مسیریاب‌های دی لینک سری  DIR-850Lو سرویس‌های ابری mydlink تاثیر می‌گذارد را افشا کرد. این محقق که Pierre Kim نام دارد تصمیم گرفت که به خاطر روشی که کمپانی دی لینک در وصله کردن آسیب‌پذیری‌های قبلی گزارش‌ شده در پیش گرفت، بدون اینکه وقتی برای وصله کردن این آسیب‌پذیری بدهد یافته‌هایش را به صورت عمومی منتشر کند.

این متخصص در اواسط ژوئن کشف کرد که هر دو نسخه‌ی A و B از DIR-850L با وجود اینکه که نسخه‌ی دوم با یک رمز عبور جاسازی شده محافظت می‌شود، دارای حفاظت مناسب نیستند.

او همچنین چندین آسیب‌پذیری اسکریپتی بین-وب‌گاهی (XSS) کشف کرد که می‌توان از آن‌ها برای دزدیدن کوکی‌‌های احراز مجوز کاربران وارد شده بهره‌برداری کرد. هکرها همچنین می‌توانند از آسیب‌پذیری‌های مختلف برای تغییر تنظیمات DNS مسیریاب استفاده کرده و ترافیک قربانی را به سرور‌های مخرب منتقل کنند که این باعث می‌شود که بعضی از سرویس‌ها وارد یک موقعیت منع سرویس (DOS) شوند و همچنین می‌توانند دستورات دلخواه را از طریق DHCP به عنوان root اجرا کنند.

آسیب‌پذیری‌های شناسایی شده توسط Kim در سرویس ابری mydLink، که به کاربران امکان دسترسی به دستگاه‌های دی لینک را از هر نقطه‌ی اینترنت می‌دهد، می‌تواند توسط یک هکر احراز مجوز نشده، به منظور مرتبط کردن سیستم هدف به حساب کاربری mydLink خود، بدست آوردن رمز عبور -که در بسیاری از موارد در یک متن واضح ذخیره یا منتقل می‌شود- و بدست آوردن کنترل کامل مسیریاب، بهره‌برداری شود.

Kim معتقد است که آسیب‌پذیری‌های مربوط به سرویس ابری نیز می‌توانند بر سایر محصولات دی لینک ازجمله NAS و دوربین‌ها تاثیر بگذارد. این متخصص جزئیات فنی هر آسیب‌پذیری‌ای که یافته‌است را منتشر کرده است.

دی لینک به تازگی سه آسیب‌پذیری‌ای را که در مسیریاب‌های DIR-850L توسط Kim و دو محقق دیگر به عنوان بخشی از رقابت هکری Hack2Win یافته شد را وصله کرده است. آسیب‌پذیری‌هایی که در این هفته منتشر شدند در این مسابقه ارائه نشدند.