Meerdere routers van D-Link eenvoudig over te nemen

[Captain Kirk]

Een Poolse beveiligingsonderzoeker heeft kwetsbaarheden gevonden in acht routers van D-Link. De kwetsbaarheden stellen kwaadwillenden in staat de volledige controle over het apparaat te verkrijgen. De fabrikant heeft de onderzoeker laten weten aan een patch voor twee van de acht modellen te werken.

Het gaat om routers uit de DWR-reeks van D-Link, te weten de DWR-111, DWR-116, DWR-140, DWR-512, DWR-640, DWR-712, DWR-912 en de DWR-921. Van de genoemde modellen zal de fabrikant alleen de eerste twee modellen patchen. De andere modellen zouden hun end-of-life hebben bereikt en niet meer ondersteund worden.

De onderzoeker Blazej Adamczyk van de Silesian University of Technology ontdekte de drie kwetsbaarheden in mei van dit jaar waarna hij D-Link op de hoogte stelde, aldus Threatpost. Toen de patches voor de twee routers in september nog steeds niet beschikbaar waren waarschuwde de onderzoeker dat hij de details van de lekken zou publiceren als de patches niet binnen een maand beschikbaar zouden zijn. Adamczyk heeft nu besloten zijn bevindingen te publiceren.

De eerste kwetsbaarheid (CVE-2018-10822) betreft een lek in de webinterface van de D-Link routers. De tweede kwetsbaarheid (CVE-2018-10824) betreft het in plain text opslaan van wachtwoorden in een tijdelijk bestand. De derde kwetsbaarheid (CVE-2018-10823) stelt kwaadwillenden in staat om eigen codes op het apparaat te injecteren.

Volgens Adamczyk is het door deze drie kwetsbaarheden erg eenvoudig om de routers over te nemen.

 

 

bron: security.nl