Οι ερευνητές ασφαλείας Miguel Méndez Zúñiga και Pablo Pollanco από την Telefónica Chile δημοσίευσαν Proof-of-concept (PoC) exploits για ευπάθειες που επιτρέπουν την απομακρυσμένη εκτέλεση εντολών και τη διαρροή πληροφοριών. Οι συγκεκριμένες ευπάθειες επηρεάζουν D-Link routers.
Οι δύο ερευνητές δημοσίευσαν τις τεχνικές λεπτομέρειες για τις δύο ευπάθειες, καθώς και τα PoC βίντεο για την εκμετάλλευσή τους.
Όπως είπαμε και παραπάνω, η μια από τις δύο ευπάθειες επιτρέπει την απομακρυσμένη εκτέλεση εντολών. Έχει ονομαστεί CVE-2019-17621 και εντοπίζεται στον κώδικα που χρησιμοποιείται για τη διαχείριση των UpnP requests. Ένας κακόβουλος hacker, χωρίς εξουσιοδότηση, θα μπορούσε να εκμεταλλευτεί την ευπάθεια για να πάρει τον έλεγχο των ευάλωτων συσκευών. Ωστόσο, η εκμετάλλευση μπορεί να γίνει μόνο αν ο επιτιθέμενος έχει πρόσβαση στο τμήμα δικτύου που βρίσκεται η ευάλωτη συσκευή.
Οι ερευνητές ασφαλείας δημοσίευσαν την ανάλυση και το Metasploit exploit code στο GitHub (Router D-LINK RCE).
Σύμφωνα με τη D-Link: “Η αρχική ευπάθεια επέτρεπε σε έναν κακόβουλο, μη εξουσιοδοτημένο χρήστη να εκτελέσει εντολές απομακρυσμένα στο LAN-Side”.
Η εταιρεία είπε ότι μόλις ενημερώθηκε για την ευπάθεια, κυκλοφόρησε patches για τη διόρθωσή της.
Η D-Link ενημερώθηκε για το ζήτημα ασφαλείας από μια άλλη εταιρεία στα μέσα Οκτωβρίου. Ωστόσο, αρχικά νόμιζε ότι μόνο τα DIR-859 routers ήταν ευάλωτα. Αργότερα, έγινε γνωστό ότι δεκάδες μοντέλα D-Link DIR ήταν ευάλωτα στην ευπάθεια.
Η δεύτερη ευπάθεια, που επηρεάζει τα D-Link routers, επιτρέπει τη διαρροή εμπιστευτικών δεδομένων. Οι επιτιθέμενοι θα μπορούσαν να αποκτήσουν το VPN configuration file μιας συσκευής και να κλέψουν ή να εκθέσουν ευαίσθητες πληροφορίες των θυμάτων.
Η D-Link έχει ήδη αρχίσει να κυκλοφορεί firmware updates για να μπορέσει να διορθώσει τα ζητήματα ασφαλείας σε ορισμένες από τις ευάλωτες συσκευές. Σύντομα, θα κυκλοφορήσει και άλλα patches και ενημερώσεις για τα υπόλοιπα ευάλωτα routers. Ωστόσο, η εταιρεία δήλωσε ότι τα ευάλωτα μοντέλα “που έχουν φτάσει στο τέλος της ζωής τους” δεν θα λάβουν ενημερώσεις και διορθώσεις.
