LOADING CLOSE

درب پشتی در روتر D-Link

درب پشتی در روتر D-Link

درب پشتی در روتر D-Link

درب پشتی در روتر D-Link

بر اساس یک خبر در سایت thehackernews.com،https://www.bleepingcomputer.com روترهای وایرلس مدل DWR-932 B LTE دارای بیش از 20 آسیب‌پذیری شامل حساب‌های درب پشتی (Backdoor) غیرمجاز، احراز هویت پیش‌فرض (Default credentials)، نشت احراز هویت، آسیب‌پذیری‌های به‌روزرسانی Firmaware و تنظیمات UPnP می‌باشند.
اگر این موارد با موفقیت نقض شوند، حمله‌کنندگان می‌توانند از راه دور روتر را کنترل کنند و به شبکه شما دسترسی پیدا کنند و حملات مردمیانی (Man-in-the-middle) و DNS Poisoning را بر روی همه وسایل متصل به روتر اجرا کنند. روتر شما نیز می‌تواند توسط هکرها برای حملات بزرگ DDoS استفاده شود. اخیراً در یک حمله DDoS از بیش از 150000 وسایل هوشمند متصل به اینترنت استفاده شد.
در آزمایشات اخیر دو حساب پنهان مدیریتی در این روتر کشف شد که اسم کاربر آن Admin و اسم رمز 1234 بود. هکرها با داشتن این اطلاعات می‌توانند به Shell command line دسترسی پیدا کنند و حملات اجرا کنند ، مانیتورینگ ترافیک اینترنت را داشته باشند، Script های مخرب اجرا کنند و تنظیمات روتر را تغییر دهند. روترهای وایرلس مدل DWR-932 B LTE دارای یک درب پشتی دوم هستند که آسیب‌پذیری آن از طریق ارسال “HELODBG” string به‌عنوان یک دستور hard-code به UDP port 39889می‌باشد که تل نت را با root privileges و بدون نیاز به احراز هویت اجرا می‌کند.
دکمه WPS بر روی روتر به شما اجازه تنظیم وای فای امن (Wi-Fi Protected Setup ) را می‌دهد. این حالت امنیتی به هر کس که شماره امنیتی (PIN) را داشته باشد اجازه اتصال بدون نیاز به اسم رمز را می‌دهد. این شماره امنیتی در روترهای D-Link 28296607 می‌باشد و برنامه hardcode در /bin/appmgr شده است.
درنهایت مکانیزم به‌روزرسانی از راه دور Firmware (FOTA) این روترها نیز آسیب‌پذیر هستند. احراز هویت تماس با سرور FOTA در باینری /sbin/fotad نیز hardcore شده است و اسم کاربر و اسم رمز آن qdpc:qdpc, qdpe:qdpe و qdp:qdp می‌باشد. در حالت معمول و به خاطر ریسک‌های امنیتی محدودیت‌هایی برای عدم تغییرات در قوانین جدید فایروال از Lan Client های ناشناخته وجود دارد. اما در فایل تنظیمات قوانین دسترسی UPnP هیچ محدودیتی در روتر آسیب‌پذیر D-Link وجود ندارد و به هرکسی در LAN اجازه اضافه کردن قوانین Port forwarding را از اینترنت به دیگر کلاینت‌ها در LANمی‌دهد. این کمبود در امنیت به کاربر local اجازه می‌دهد که هر چه را می‌خواهند از اینترنت به LAN ارسال کنند.
توصیه می‌گردد که برای حفظ امنیت، روتر خود را در اسرع وقت تعویض کنید چون ممکن است دریافت Firmware جدید و به‌روزرسانی طول بکشد.

دیدگاهتان را بنویسید