Ο Michael Messner ένας ερευνητής ασφαλείας εντόπισε πολλαπλές ευπάθειες στα routers της DLink DIR-600 και DIR-300 που επιτρέπουν στους επιτιθέμενους να εκτελέσουν αυθαίρετες εντολές μέσω shell.
Σύμφωνα με τη δημοσίευση του ερευνητή στο blog του, η ευπάθειες προκαλούνται εφόσον απουσιάζουν οι περιορισμοί πρόσβασης και λείπει η επικύρωση εισροών στην παράμετρο cmd.
Η ευπάθεια Command Injection OS επιτρέπει σε έναν εισβολέα να ξεκινήσει το telnetd και μέσω αυτού να θέσει σε κίνδυνο την συσκευή.
Η ευπάθεια περιγράφεται ως εξής: Ένας hacker μπορεί να αλλάξει τον κωδικό πρόσβασης χωρίς να γνωρίζει τον τρέχοντα κωδικό, στέλνοντας κακόβουλο κώδικα στη συσκευή του θύματος.
Ο ερευνητής διαπίστωσε ότι δεν υπάρχει κρυπτογράφηση του κωδικού πρόσβασης και αποθηκεύει τον κωδικό root σε μορφή απλού κειμένου στο αρχείο var/passwd.
Φανταστείτε τι μπορεί να κάνει ένας hacker όταν αποκτήσει τον έλεγχο του router σας αξιοποιώντας την ευπάθεια. Θα μπορεί πολύ εύκολα να ανακατευθύνει όλες σας τις συνδέσεις όπου αυτός επιλέξει. Και σίγουρα οι επιλογές ενός κακόβουλου χρήστη δεν θα είναι καλόβουλες.
Ο Messner προειδοποίησε την εταιρεία σχετικά με την ευπάθεια, αλλά η απάντηση της DLink ήταν ότι είναι θέμα που σχετίζεται με τον browser και δεν θα δώσει fix για τα router της.
