Phát hiện 10 lỗ hổng zeroday
Nhà nghiên cứu Pierre Kim đã từng phát hiện ra một vài lỗ hổng zeroday trên thiết bị định tuyến D-Link DWR-9832B vào năm ngoái nhưng bị nhà sản xuất đến từ Đài Loan bỏ qua, nay đã phát hiện thêm 10 lỗ hổng zeroday khác. Danh sách 10 lỗ hổng zeroday trên thiết bị định tuyến D-Link 850L bao gồm:- Thiếu cơ chế bảo vệ Firmware: Do không có cơ chế bảo vệ thành phần điểu khiển, tin tặc có thể tải lên một bộ điều khiển độc hại mới. Firmware dành cho D-Link 850 RevA không có mật khẩu, D-Link 850L RevB được bảo vệ bởi mật khẩu được mã hóa cứng.
- Lỗ hổng XSS: Cả hai tính năng LAN và WAN của D-Link 850L RevA đều chứa lỗ hổng XSS, cho phép tin tặc thực hiện tấn công người dùng nhằm đánh cắp cookie.
- Lỗ hổng lấy mật khẩu quản trị và thêm người dùng toàn quyền truy cập vào bộ định tuyến thông qua giao thức của MyDLink.
- Giao thức đám mây yếu: Giao thức MyDLink hoạt động thông qua kênh TCP không được mã hóa.
- Truy cập backdoor.
- Khóa riêng tư được mã cứng trên firmware.
- Không có cơ chế kiểm tra xác thực,
- Quyền quản lý tệp tin yếu và lưu trữ thông tin đăng nhập dưới dạng văn bản rõ ràng.
- Các máy trạm nội bộ sử dụng DHCP có thể bị tấn công đưa mã độc vào chiếm quyền kiểm soát thiết bị.
- Lỗ hổng tấn công từ chối dịch vụ khiến bộ định tuyến bị treo.
THN
