技术控

    今日:0| 主题:49289
收藏本版 (1)
最新软件应用技术尽在掌握

[其他] 【技术分享】Dlink DWR-932B路由器被爆多个安全漏洞

[复制链接]
心疼你伤很深 发表于 2016-10-5 09:27:15
121 2

立即注册CoLaBug.com会员,免费获得投稿人的专业资料,享用更多功能,玩转个人品牌!

您需要 登录 才可以下载或查看,没有帐号?立即注册

x

【技术分享】Dlink DWR-932B路由器被爆多个安全漏洞-1 (路由器,互联网,物联网,制造商,技术)

  前言

   根据安全研究专家的最新发现, Dlink DWR-932B路由器中存在大量的安全漏洞,包括后门、后门账号、弱WPS、以及远程代码执行漏洞等等 。如果你对物联网安全方面感兴趣的话,可以选择拿这款路由器来练练手。
  漏洞概述
   Dlink DWR-932B路由器是一款LTE路由器,由于这款路由器的整体设计存在非常严重的问题,导致 该设备中存在大量的安全漏洞 。Dlink是一个跨国的网络设备制造商,而这款路由器目前已经销往了全球的多个国家和地区。需要注意的是,这款设备现在正在为多国的企业和组织提供互联网服务,所以这些漏洞必定会将相关企业置于安全风险之中。根据安全研究专家的描述,Dlink DWR-932B路由器中的一个核心功能模块是基于Quanta LTE路由器模块来实现的。而不幸的是,该模块不仅从Quanta LTE路由器那里继承了其通信功能,而且还将其中的安全漏洞带到了Dlink DWR-932B路由器的身上。
   Dlink DWR-932B路由器中存在的安全漏洞如下所示 :
  -后门账号
  -后门
  -默认WPS PIN码
  -弱WPS PIN码生成
  -泄漏No-IP账号
  -HTTP守护进程(qmiweb)中存在多个漏洞
  -远程FOTA
  -安全实践方案存在缺陷
  -UPnP安全问题
   在接下来的漏洞分析测试过程中,我们使用的是最新版的官方固件(固件  DWR-932_fw_revB_2_02_eu_en_20150709.zip , 模块版本 B, /Share3/DailyBuild/QDX_DailyBuild/QDT_2031_DLINK/QDT_2031_OS/source/LINUX/apps_proc/oe-core/build/tmp-eglibc/sysroots/x86_64-linux/usr/bin/armv7a-vfp-neon-oe-linux-gnueabi/arm-oe-linux-gnueabi-gcc)。
   安全专家的观点:如果你是一个积极乐观的人,那么你可以认为这些漏洞的存在是由制造商的疏忽大意而造成的。如果你是一个阴谋论者,那么你也可以认为这些漏洞是制造商故意设计的。这篇文章并没有将所有已发现的相关漏洞披露出来,我们在这篇文章中只对其中一些影响比较严重的安全漏洞进行了分析。需要注意的是, 目前这款路由器设备仍然在售 。
  


【技术分享】Dlink DWR-932B路由器被爆多个安全漏洞-2 (路由器,互联网,物联网,制造商,技术)

  由于制造商目前还没有向用户提供产品的安全更新补丁,所以这些漏洞目前仍然无法得到修复。如果广大用户对此有任何疑问的话,可以尝试与当地的D-Link服务点取得联系。
  漏洞细节分析-后门账号
   默认配置下, telnetd 和 SSHd 这两个服务程序都会在路由器中运行。需要注意的是,即便是路由器设备中没有提供任何关于telnetd程序的文档和信息,这个服务程序仍然会在路由器中运行:
  [code][email protected]:~$ cat ./etc/init.d/start_appmgr

[...]
#Sandro { for telnetd debug...
start-stop-daemon -S -b -a /bin/logmaster
#if [ -e /config2/telnetd ]; then
        start-stop-daemon -S -b -a /sbin/telnetd
#fi
#Sandro }
[...][/code]   安全研究专家在这款路由器内发现了 两个后门账号 ,攻击者或可利用这两个后门账号来绕过路由器的HTTP身份验证机制,并获取到路由器的管理权限。
  [code][email protected]:~$ grep admin /etc/passwd
admin:htEcF9TWn./9Q:168:168:admin:/:/bin/sh
[email protected]:~$[/code]   在IDA的帮助下,研究人员在“/bin/appmgr”中发现了路由器的管理员账号。设备的管理员账号默认为“admin”,而密码同样也是“ admin ”。
  

1234下一页
友荐云推荐




上一篇:OpenID Connect for User Authentication In ASP.NET Core
下一篇:The Transaction Log, Delayed Durability, and considerations for its use with In-
酷辣虫提示酷辣虫禁止发表任何与中华人民共和国法律有抵触的内容!所有内容由用户发布,并不代表酷辣虫的观点,酷辣虫无法对用户发布内容真实性提供任何的保证,请自行验证并承担风险与后果。如您有版权、违规等问题,请通过"联系我们"或"违规举报"告知我们处理。

蓉初丹 发表于 2016-10-22 15:33:37
楼下的,觉得比特币咋样啊?
回复 支持 反对

使用道具 举报

蔡玲玉 发表于 2016-11-18 07:59:46
我就是路过,拿积分走人!!
回复 支持 反对

使用道具 举报

*滑动验证:
您需要登录后才可以回帖 登录 | 立即注册

本版积分规则

我要投稿

推荐阅读

扫码访问 @iTTTTT瑞翔 的微博
回页顶回复上一篇下一篇回列表手机版
手机版/CoLaBug.com ( 粤ICP备05003221号 | 文网文[2010]257号 )|网站地图 酷辣虫

© 2001-2016 Comsenz Inc. Design: Dean. DiscuzFans.

返回顶部 返回列表