Критические уязвимости в устройствах D-Link

ИБ-исследователь из Search-Lab Гергей Эберхард (Gergely Eberhardt) нашёл множественные уязвимости в нескольких продуктах D-Link. Кое-какие бреши разрешают преступнику обойти аутентификацию либо загрузить произвольные файлы на целевое устройство.

Уязвимости распознаны в разных сетевых устройствах хранения данных D-Link, включая D-Link DNS-320, 320L, 326, 327L, 320B, 345, 325 и 322L. Специалист сказал, что не каждая модель подвержена всем уязвимостям. Самой распространенной эксперт отмечает брешь, которая разрешает обойти аутентификацию. В общем итоге эксперт сказал о 53 брешах безопасности в последней версии firmware от 30.07.2014. 

Для аутентификации пользователей login_mgr.cgi применяет системные учетные эти. Потому, что приложение обращается напрямую к файлу /etc/shadow, преступник может удачно авторизоваться на устройстве, применяя любую системную учетную запись. По умолчанию, в файле хранятся эти нескольких учетных записей, включая admin, root и nobody. Наряду с этим, пароли к перечисленным выше учетным записям были безлюдными. По идее, на протяжении настройки устройства администратор должен был поменять пароли по умолчанию, но административный интерфейс разрешал поменять пароль лишь для учетной записи admin. Так, преступник имел возможность удачно авторизоваться под учетной записью root без пароля и взять полный доступ к устройству.

ИБ-исследователь также нашёл бэкдор в D-Link DNS-320L, 327L, 320B, 345, 325, 322L и DNR-326, благодаря которому преступник может взять полный доступ к устройству. D-Link уже выпустила обновления firmware для устранения некоторых из данных неприятностей.