De acordo com informações recentes, oito modelos de roteadores da D-Link são afetados por três vulnerabilidades que podem ser usadas para tomar o controle completo deles.
A primeira das três vulnerabilidades foi identificada como CVE-2018-10822 e afeta a interface Web dos roteadores. Ela permite que um atacante acesse arquivos via /.. ou // após uma requisição HTTP GET /uir.
Basicamente ela possibilita que o atacante tenha acesso às senhas armazenadas no roteador.
No caso da segunda vulnerabilidade, identificada como CVE-2018-10824, o roteador armazena as senhas como texto puro no arquivo /tmp/csman/0.
Já a terceira vulnerabilidade, identificada como CVE-2018-10823, permite que um atacante autenticado execute códigos maliciosos injetando o comando shell no parâmetro Sip da página chkisg.htm.
Usando estas três vulnerabilidades, o atacante pode tomar o controle completo dos seguintes roteadores afetados: DWR-116, DIR-140L, DIR-640L, DWR-512, DWR-712, DWR-912, DWR-921 e DWR-111.
A D-Link foi notificada sobre as vulnerabilidades em maio, mas apenas os modelos DWR-116 e DWR-111 receberam atualizações de firmware contendo as correções.
Vídeo demonstrando as vulnerabilidades nos roteadores da D-Link:
O post Oito modelos de roteadores da D-Link são afetados por três vulnerabilidades apareceu primeiro em BABOO.
Artigo original:
www.baboo.com.br