lunes, 29 de abril de 2013

Fallos de seguridad en los routers Netgear WNDR4700 y D-Link DIR-635

4/29/2013 12:40:00 p. m.  Shibabcn  No comments

Parece que últimamente los desarrolladores de routers no están pasando sus mejores momentos, durante estos últimos días han saltado el aviso de fallos de seguridad en estos dos dispositivos.

Son varios los fallos que afectan D-Link DIR-635, concretamente a la revisión de hardware B1 y a la última versión de firmware, la 2.34. El fallo es cuestión se basa en Java donde se puede realizar un ataque XSS que permitiría cambiar la contraseña de administración sin conocerla siempre y cuando estemos conectados al router previamente.

A este router se le puede realizar tambié, un taque CSRF a través de la siguiente url para adquirir el control:
http://ip_router/Tools/Admin.shtml?config.password=admin1&config.user_password=&config.gw_name=D-Link+Systems+DIR-635&config.web_server_idle_timeout=5&config.graph_auth=false&config.web_server_allow_https=false&config.web_server_allow_wan_http=false&config.web_server_allow_wan_https=false&config.web_server_wan_port_http=8080&config.web_server_wan_port_https=8181&config.wan_web_ingress_filter_name=Allow+All&wan_ingress_filter_details=Allow+All
D-Link se ha pronunciado ante este fallo y ha decidido no corregirlo en futuras revisiones puesto que según ellos se trata de un problema del navegador más que de su router.

A este modelo se le suma un problema similar de seguridad en el Netgear WNDR4700 en donde se permite la administración del router sin conocer las credenciales de administrador, todo ellos debido por un error en el procesamiento de ciertas solicitudes tipo BRS_03B_haveBackupFile_fileRestore.

Ante ese fallo el acceso remoto y control del router sería tan simple como acceder a la url:
http://ip_router/BRS_03B_haveBackupFile_fileRestore.html
Por supuesto necesitamos estar conectados a la red del router, pero si se encuentra habilitada la gestión remota nos permitiría acceder del mismo modo y facilidad desde Internet.


Este fallo se ha probado con la última versión de firmware disponible, la 1.0.0.34, pese a haber una versión más actual del firmware, la 1.0.0.50 teóricamente no corrige esta vulnerabilidad puesto que las realeses notes sólo hacen referencia en cuanto a cambios a:


New Features, Bug Fixes & Enhancements:

  • Support 3TB size HDD. And let user format the specific partition if there is multiple partitions.
  • Fixed the issue that ReadySHARE function in FTP protocol can't support 3TB size HDD.
  • Fixed sometimes ReadySHARE Cloud function can't do the registration issue.
  • Fixed the HDD LED become red color issue when enable the ReadySHARE Cloud function.
  • Fixed the HDD LED blinking issue when doing one touch backup (copy data from SD card to SATA HDD).
  • Fixed DNS issue that sometimes the DNS relay function is not working.
  • Fix the issue that when do "one touch backup", the folder that contain the data in the Internal HDD will be in read only permission.
Known issues & bugs:
  • With regards to Apple's Time Machine backup function, WNDR4700 only supports EXT4, EXT3 , EXT2, HFS+ in Journal, HFS+ in non-journal file system. WNDR4700 does not support NTFS, FAT16, FAT32 file format for Apple Time machine backup at the moment.
De todos modos está más que recomendado actualizar a la última versión y si sigues bajo este problema desactiva almenos la gestión remota en caso de tenerla activa.

Posted in: , ,

0 comentarios:

Publicar un comentario

Share

Twitter Delicious Facebook Digg Stumbleupon Favorites More