Tags:
D-Link

รายงานวิเคราะห์เฟิร์มแวร์ของเราท์เตอร์ D-Link จากเว็บ /dev/ttyS0 พบว่าในเว็บเซิร์ฟเวอร์สำหรับการเข้าแก้ไขค่าคอนฟิกมีสตริงแปลกๆ คือ “xmlset_roodkcableoj28840ybtide” ระบุไว้ในโค้ด เมื่อวิเคราะห์ย้อนกลับดูพบว่าเบราว์เซอร์ที่มี User-Agent มีสตริงนี้จะสามารถเข้าควบคุมเราท์เตอร์ได้โดยไม่ต้องล็อกอิน

จากการหาสตริงนี้ในส่วนอื่นๆ ของเฟิร์มแวร์ พบว่ามีโปรแกรม "xmlsetc" สำหรับการตั้งค่าคอนฟิกอัตโนมัติ ทำให้เราเดาได้ว่านักพัฒนาของ D-Link ต้องการเข้าแก้ไขคอนฟิกของเราท์เตอร์ผ่านเว็บ แต่เนื่องจากเว็บต้องการการล็อกอินโดยผู้ใช้ นักพัฒนาจึงเลือกที่จะสร้างสตริงลับให้ตรงกันระหว่างโปรแกรมคอนฟิกและตัวเว็บเซิร์ฟเวอร์

ผลกระทบจากการออกแบบเช่นนี้ทำให้แฮกเกอร์สามารถเข้าคอนฟิกระบบได้แม้จะเปลี่ยนรหัสผ่าน ปัญหานี้กระทบเราท์เตอร์หลายรุ่น โดยในรายงานมีรุ่นที่น่าสงสัยว่าจะกระทบได้แก่ DIR-100, DI-524, DI-524UP, DI-604S, DI-604UP,DI-604+, TM-G5240, BRL-04UR, และ BRL-04CW ระหว่างนี้ที่ยังไม่มีการป้องกันอื่น ผู้ใช้ควรปิดการคอนฟิกจากพอร์ต WAN ส่วนผู้ที่ให้บริการ Wi-Fi อาจจะต้องติดต่อทาง D-Link เพื่อรอการอัพเดตแก้ปัญหาครับ

ที่มา - /dev/ttyS0

Comments

By: knightomon
knightomon's blog
on 14/10/13 14:23 #641895 toggle
knightomon's picture

สงสัยจะโดนกันทั่วหน้า

By: pooh9911
pooh9911's blog
on 14/10/13 14:40 #641904 toggle
pooh9911's picture

ย้อนกลับได้ editby04882joelbackdoor
edit by (04882) joel backdoor.

By: PaPaSEK
ContributorAndroidWindowsIn Love
PaPaSEK's blog
on 14/10/13 14:41 #641905 toggle
PaPaSEK's picture

ผู้ที่ให้บริการ Wi-Fi อาจจะต้องติดต่อทาง D-Link เพื่อรอการอัพเดตแก้ปัญหา

สงสัยว่าจะเป็นอัพเดทเพื่อปิดช่องนี้แล้วไปเปิดช่องอื่น

By: waroonh
waroonh's blog
on 14/10/13 14:44 #641907 toggle
waroonh's picture

ผมเคยใช้ DI 604 อยู่
ใครจะ hack WiFi นี่ อาจจะต้องเดินเข้ามา hack อยู่กลางบ้าน
เพราะสัญญาณ WiFi มันแรงระดับ กากเป็ดมากเลยนะครับ (ใช้เสาแถม 5dBi)

By: tekkasit
ContributorAndroidWindowsIn Love
tekkasit's blog
on 14/10/13 15:04 #641918 Reply to:641907 toggle
tekkasit's picture

แต่ถ้า router ตัวนี้ต่อเน็ตอยู่ ยิงเข้ามาถึง WAN IP (IP จริงบนฝั่ง Internet) จะอยู่ข้ามโลกก็ยังทำได้เลยนะ

By: neonicus
Android
neonicus's blog
on 14/10/13 15:19 #641929 Reply to:641918 toggle
neonicus's picture

ไม่ติด firewall หรือนั่น


=========================
เบื่อพวกอวย แตะนิดแตะหน่อยไม่ได้

By: tekkasit
ContributorAndroidWindowsIn Love
tekkasit's blog
on 14/10/13 16:28 #641963 Reply to:641929 toggle
tekkasit's picture

ไม่เกี่ยวกับ Firewall เลยครับ

ถ้าเครื่องนี้อยู่ตามบ้าน เปิด WiFi access point ในบ้าน (ปกติมากๆ) ถ้าดันเปิดให้เข้า admin console ได้จากฝั่ง WAN (Internet) ได้ ไม่ว่าจะใส่รหัสผ่าน admin ซับซ้อนขนาดไหนก็ตาม โดนอันนี้ละเรียบร้อยทันที

By: waroonh
waroonh's blog
on 14/10/13 16:46 #641972 Reply to:641918 toggle
waroonh's picture

จริงๆ ไม่ต้อง hack ก็ได้ครับ

ผมเคยซื้อ ADSL Rounter อีกตัว มาจากร้าน ชื่อดัง ที่ itmall เอามาแทน D-Link ตัวนี้แหละ

ร้านเค้าแถม setting ADSL ที่เป็น account ของร้านเค้ามาด้วย ครบเลยครับ
ต่อสาย ADSL ใช้งานได้เลย TRUE 10 MBit/sec ฟรีๆ

(ปล.ร้านใช้แล้ว เอามาใส่กล่องขาย ไม่โกรษเพราะ ผมไปง้อขอซื้อเอง ตัวสุดท้ายแถมฟรีเสา 8 dBi)

By: SilentHeal
AndroidUbuntuWindowsIn Love
SilentHeal's blog
on 14/10/13 16:43 #641969 Reply to:641907 toggle
SilentHeal's picture

จริงๆ ถึงเดินมากลางบ้าน ก็ hack ด้วยวิธีนี้ไม่ได้นิครับ

ยังไม่ผ่าน authen ด้วยซ้ำ

By: hisoft
ContributorWindows PhoneWindows
hisoft's blog
on 14/10/13 16:51 #641975 Reply to:641969 toggle
hisoft's picture

/me เดินไปจิ้มปุ่ม WPS


The Phantom Thief

By: mr_tawan
ContributoriPhoneAndroidWindows
mr_tawan's blog
on 14/10/13 15:11 #641921 toggle
mr_tawan's picture

เอา Router ของ D-Link ออกไปแล้วพอดีเลย (เปลี่ยนกลับมาใช้ Buffalo+Belkin)


By: hisoft
ContributorWindows PhoneWindows
hisoft's blog
on 14/10/13 15:27 #641934 toggle
hisoft's picture

แรงนะครับช่องนี้ - -" ใส่ user/password ลับไว้ก็ยังดี


The Phantom Thief

By: anu
Contributor
anu's blog
on 14/10/13 15:28 #641935 toggle
anu's picture

เป็นช่องโหว่เก่าโพสโดยคนรัสเซียเมื่อเกือบ 3 ปีที่แล้ว
http://forum.codenet.ru/q58748/%D0%BF%D0%B5%D1%80%D0%B5%D0%B1%D0%BE%D1%80+%D0%BB%D0%BE%D0%B3%D0%B8%D0%BD%D0%BE%D0%B2+-+%D0%B4%D0%B0%D0%B9%D1%82%D0%B5+%D1%81%D0%BE%D0%B2%D0%B5%D1%82

By: xenatt
ContributorWindows PhoneRed HatSymbian
xenatt's blog
on 14/10/13 16:06 #641960 toggle
xenatt's picture

ค่ายอื่นก้ใช่ว่าจะปลอดภัย ผมลอง Hack router ที่ใช้อยู่ตะกี้ตามที่มีคนปล่อยวิธีไว้ ได้ผลด้วย O_o


Opensource Openmind Openidea - Open The Mac * Hackintosh Thailand

By: PR0GAM3
PR0GAM3's blog
on 15/10/13 14:47 #642392 toggle
PR0GAM3's picture

อ้าวเพิ่งรู้กันหรอ 555+


PR0G@ME5

By: textre
textre's blog
on 15/10/13 15:00 #642400 toggle
textre's picture

*__* ตายล่ะผมใช้ D-Link อยู่ จะอยู่ใน list ป่าวหว่า 2750U ใช้มา 2 ปีแล้ว เปิด 24x7 เลย

By: benwrk
benwrk's blog
on 16/10/13 3:02 #642641 toggle
benwrk's picture

Captcha ในหน้า Login ก็ห่วยซะจนไม่มีดีกว่า ดันใช้ชื่อรูปแบบ A => 1.png, B => 2.png, ..., Z => 26.png ขัดขวาง user ให้ลำบากกว่าเดิม แต่ขวาง attacker ไม่ได้


BWSC.me