В маршрутизаторах d-link dir-620 обнаружен бэкдор

Специалисты «Лаборатории Касперского» обнаружили несколько уязвимостей в популярных маршрутизаторах серии D-Link DIR-620. Одним из этих недостатков безопасности является наличие бэкдора. Бэкдор-аккаунт (CVE-2018-6213) в прошивке D-Link DIR-620 может быть использован злоумышленниками для получения доступа к веб-панели устройства, тем самым предоставляя возможность захватить контроль над устройством.

«В последних версиях прошивки есть жестко закодированные учетные данные, которые могут быть использованы атакующим, не прошедшим аутентификацию, для получения доступа к прошивке и конфиденциальным данным. Таким образом, злоумышленник может завладеть файлами конфигурации, где указаны пароли в простом текстовом виде», — пишет компания в блоге. «Также эта брешь позволяет запустить произвольный код JavaScript и команды в операционной системе маршрутизатора».

Эксперты не приводят учетных данных из опасений, что эта информация спровоцирует рост числа атак именно на эти модели роутеров. Огромным минусом является тот факт, что эту учетную запись нельзя отключить, единственный способ хоть как-то снизить риск эксплуатации этой бреши — избегать открытия панели администратора для доступа из Сети. Исследователи назвали версию прошивки, в которой содержится бэкдор — 1.0.37.

Помимо этого, «Лаборатория Касперского» отметила еще три уязвимости в популярных маршрутизаторах от
D-Link: CVE-2018-6210 — жестко запрограммированные учетные данные Telnet;
CVE-2018-6211 — инъекция команд в ОС;
CVE-2018-6212 — брешь в проверке пользовательских данных.

Отметим, что DIR-620 — довольно старая модель роутера, следовательно, массовых заражений ждать в настоящее время не стоит. «Лаборатория Касперского» уже уведомила провайдеров и вендора о проблеме. Представители D-Link заявили, что скоро выпустят обновленную версию прошивки, в которой данные проблемы будут устранены.​

 

Видел сегодня на тпрогере
У самого 620

 

В своё время, выбросил старый длинк и вместо него купил линксис. Длинк вспоминаю как страшный сон.

 

Перечисленные в информации Лаборатории Касперского версии встроенного ПО
для прекращенного к производству несколько лет назад беспроводного
маршрутизатора серии DIR являются кастомизированными под
техническое задание крупнейшего национального оператора дальней связи в
полном соответствии с его требованиями, успешно прошли у него
соответствующее всеобъемлющее тестирование, в т.ч. с точки зрения
информационного безопасности, и получили разрешение к использованию.
Идентифицированный специалистами Лаборатории Касперского т.н. backdoor
является одним из требований технического задания и представляет собой
инженерный аккаунт для осуществления удаленной технической поддержки
клиентов специалистами оператора.

Компания D-Link уделяет приоритетное внимание информационной
безопасности
своей продукции. Все программное обеспечение для беспроводных
маршрутизаторов разрабатывается в Центре исследований и разработок
компании в г.Рязань и полностью соответствует современным требованиям
ведущих федеральных операторов связи. Компания постоянно совершенствует
встроенное программное обеспечение предлагаемого пользователям
оборудования, а ее специалисты всегда готовы принять меры к решению
возможных проблем.