Hacker Craig Heffner diz D-Link não só falhou em sua tentativa de remendar seu roteador DIR-890L, mas conseguiu introduzir uma nova vulnerabilidade em seu lugar.
O Tactical Network Solutions router guincho diz quadcopter-esque da D-Link AC3200 , analisou como "o router mais insano na história da humanidade", em outros lugares é aberto a ignorar a autenticação.
Heffner divulgadas as vulnerabilidades no início deste mês badging-lo como um produto com o mesmo firmware de buggy "amontoados" em roteadores por anos.
D-Link foi contatado para comentar o assunto.
O bug Home Network Administration Protocol (HNAP) afeta os centros DIR-645 e DIR-890L e sobre a utilização incorrecta de strstr para validação que ele diz D-Link tentou, mas não conseguiu consertar.
Heffner diz o rooter router não conseguiu remover o estouro de pilha sprintf, a chamada para o sistema, e não fez o que eles deveriam ter usado strcmp em vez de strstr para validar o cabeçalho SOAPAction.
"[O patch] não, pelo menos, impedir que os usuários fornecendo dados arbitrários para sprintf e sistema", diz Heffner em uma consultoria .
"No entanto, eles adicionaram um outro sprintf ao código antes da chamada para o acesso; seu patch para evitar um estouro de pilha sprintf não autenticado inclui um novo estouro de pilha não autenticado sprintf.
"Mas aqui está o kicker: este patch não faz nada para impedir que usuários não autenticados execução de ações HNAP administrativas completamente válidos, porque tudo que ele faz é garantir que a ação HNAP é válido Isso mesmo, seu remendo nem abordar todos os bugs listados em. sua própria segurança consultivo ! "
Falhas de segurança em roteadores SOHO são manchas tristemente comuns, no entanto borked que só servem para introduzir novas falhas são um outro nível de fracasso.
D-Link remendado algum do seu kit câmera no mês passado depois de um tapa no início de execução em massa para suas caixas de rede.
Especialistas concordam que roteadores domésticos e pequenos escritórios são quase universalmente terríveis, muitas vezes como resultado do foco na competição de custo entre funcionalidade e fornecedores obcecado de função. ®
Nenhum comentário:
Postar um comentário