安全動(dòng)態(tài)

關(guān)于D-Link DIR系列路由器存在身份驗(yàn)證信息泄露和遠(yuǎn)程命令執(zhí)行漏洞的安全公告
來(lái)源:聚銘網(wǎng)絡(luò)    發(fā)布時(shí)間:2017-08-12    瀏覽次數(shù):
 

信息來(lái)源:國(guó)家互聯(lián)網(wǎng)應(yīng)急中心


        近日,國(guó)家信息安全漏洞共享平臺(tái)(CNVD)收錄了D-Link DIR系列路由器身份驗(yàn)證信息泄露漏洞和遠(yuǎn)程命令執(zhí)行漏洞(CNVD-2017-20002、CNVD-2017-20001)。遠(yuǎn)程攻擊者利用漏洞可獲取路由器后臺(tái)登錄憑證并執(zhí)行任意代碼。相關(guān)利用代碼已在互聯(lián)網(wǎng)公開(kāi),受到影響的設(shè)備數(shù)量根據(jù)標(biāo)定超過(guò)20萬(wàn)臺(tái),有可能會(huì)誘發(fā)大規(guī)模的網(wǎng)絡(luò)攻擊。

        一、漏洞情況分析

        D-Link(即友訊網(wǎng)絡(luò))是一家生產(chǎn)網(wǎng)絡(luò)硬件和軟件產(chǎn)品的企業(yè),主要產(chǎn)品有交換機(jī)、無(wú)線產(chǎn)品、寬帶產(chǎn)品、網(wǎng)卡、路由器、網(wǎng)絡(luò)攝像機(jī)和網(wǎng)絡(luò)安全產(chǎn)品(防火墻)等。根據(jù)CNVD秘書(shū)處分析情況,D-Link DIR系列路由器存在身份驗(yàn)證繞過(guò)漏洞和遠(yuǎn)程命令執(zhí)行漏洞如下所示:

        (一)身份驗(yàn)證信息泄露漏洞:當(dāng)管理員登錄到設(shè)備時(shí)會(huì)觸發(fā)全局變量:$ authorized_group > = 1。遠(yuǎn)程攻擊者可以使用這個(gè)全局變量繞過(guò)安全檢查,并使用它來(lái)讀取任意文件,獲取管理員賬號(hào)密碼等敏感信息。

        (二)遠(yuǎn)程命令執(zhí)行漏洞:由于fatlady.php頁(yè)面未對(duì)加載的文件后綴(默認(rèn)為XML)進(jìn)行校驗(yàn),遠(yuǎn)程攻擊者可利用該缺陷以修改后綴方式直接讀?。―EVICE.ACCOUNT.xml.php)獲得管理員賬號(hào)密碼,后續(xù)通過(guò)觸發(fā)設(shè)備N(xiāo)TP服務(wù)方式注入系統(tǒng)指令,取得設(shè)備控制權(quán)。

        CNVD對(duì)上述風(fēng)險(xiǎn)的綜合評(píng)級(jí)為“高?!?。

        二、漏洞影響范圍

        根據(jù)CNVD技術(shù)成員單位——北京知道創(chuàng)宇信息技術(shù)有限公司驗(yàn)證情況,受漏洞影響的D-Link 路由器型號(hào)不限于官方廠商確認(rèn)的DIR-850L型號(hào),相關(guān)受影響的型號(hào)還包括DIR-868L、DIR-600、DIR-860L、DIR-815、DIR-890L、DIR-610L、DIR-822。

        根據(jù)知道創(chuàng)宇公司普查結(jié)果,DIR-815L在互聯(lián)網(wǎng)上標(biāo)定有177989個(gè)IP,其他型號(hào)數(shù)量規(guī)模較大的有:DIR-600(31089 臺(tái))、DIR-868L(23963 臺(tái))、DIR-860L(6390 臺(tái))、DIR-815(2482 臺(tái))。

        三、漏洞修復(fù)建議

        上述漏洞來(lái)源于國(guó)外廠商Beyond Security 2017年6月組織的Hack2Win漏洞獎(jiǎng)勵(lì)競(jìng)賽,相關(guān)漏油已提交D-Link廠商,廠商已經(jīng)發(fā)布了補(bǔ)丁Firmware: 1.14B07 BETA 修復(fù)漏洞。CNVD建議相關(guān)用戶(hù)盡快升級(jí)路由器固件。官方補(bǔ)?。?/span>http://support.dlink.com/ProductInfo.aspx?m=DIR-850L

        臨時(shí)解決方案:

        針對(duì)不能及時(shí)升級(jí)的路由器固件的用戶(hù),如有必要請(qǐng)及時(shí)關(guān)閉互聯(lián)網(wǎng)上對(duì)路由器的管理訪問(wèn)權(quán)限(一般是通過(guò)設(shè)置廣域網(wǎng)WAN對(duì)設(shè)備訪問(wèn)控制策略實(shí)現(xiàn))。

        附:參考鏈接:

        https://blogs.securiteam.com/index.php/archives/3364  

        https://www.seebug.org/vuldb/ssvid-96333

        http://www.cnvd.org.cn/flaw/show/CNVD-2017-20001

        http://www.cnvd.org.cn/flaw/show/CNVD-2017-20002


 
 

上一篇:騰訊微信、新浪微博、百度貼吧涉嫌違法被立案調(diào)查

下一篇:工業(yè)和信息化部關(guān)于印發(fā)《工業(yè)控制系統(tǒng)信息安全防護(hù)能力評(píng)估工作管理辦法》的通知