Backdoors in D-Link’s backyard

最新推荐文章于 2023-03-28 21:58:49 发布
最新推荐文章于 2023-03-28 21:58:49 发布
阅读量647 收藏
点赞数
分类专栏: 安全 CVE-学习

0x00 前言

D-Link DIR-620路由器存在多个漏洞

By Denis Makrushin 2018/5/23/10:00

“如果你想改变世界,就从自己开始吧。”在安全研究的情况下,这可以改写为:“如果你想让世界变得更加安全,那么就从家中的智能事物开始。”或者, 更具体的说,从您的路由器开始 - 任何家庭网络的核心以及一个有趣的研究对象。 而从互联网服务提供商那里获得的路由器作为您的互联网合同的一部分,在研究方面则更加有趣。

0X10 漏洞的影响

注意:以下有关漏洞的信息已提交给相关利益相关方(D-Link,ISP提供商,Mitre),我们将根据漏洞披露政策发布此信息。

以下建议介绍了D-Link DIR-620固件中的四个漏洞和硬编码帐户。 该固件在俄罗斯最大的ISP之一提供给客户的各种D-Link路由器上运行(此结论基于路由器作为标准客户合同的一部分提供的事实,硬编码凭证包含 ISP在登录字符串中)。 这可能就是为什么这种特定型号的路由器在俄罗斯和独联体国家非常流行(大多数家庭路由器位于ISP的NAT后面,这就是为什么这些路由器没有出现在统计数据中)。
图1.弱势路由器的地理位置
这里写图片描述

0X20 研究的对象

最新版本的固件对默认凭证进行了硬编码,未经身份验证的攻击者可利用该凭证获取对固件的特权访问权限,并提取敏感数据(例如,使用纯文本密码的配置文件)。 易受攻击的Web界面允许未经身份验证的攻击者在用户环境中运行任意JavaScript代码,并在路由器的操作系统(OS)中运行任意命令。

Example of firmware interface (probably customized for ISP purposes)
图2.固件接口示例(可能为ISP定制)
这里写图片描述
这些问题最初是在固件版本1.0.37中标识的。 其他版本的固件中也发现了一些发现的漏洞:

图3.反射的XSS示范
这里写图片描述
-1.3.1
-1.3.3
-1.4.0
-2.0.22

0X30 技术细节

0x31 用户数据验证不足(反映跨站点脚本)(CVE-2018-6212)

一个允许用户输入的输入字段 - 快速搜索 - 激励我深入了解固件:该字段有助于XSS攻击矢量。 由于未对该字段中的特殊字符进行过滤以及对XMLHttpRequest对象的错误处理(此漏洞在v.1.3.3中发现,但在其他版本中也存在),因此可能会发生反映的跨站点脚本攻击(XSS)攻击。

漏洞指标:

CVSS v3 Base评分:6.1

Vector: (CVSS:3.0/AV:N/AC:L/PR:N/UI:R/S:C/C:L/I:L/A:N)

0x32 网络仪表板的硬编码默认凭据(CVE-2018-6213)

我下载了固件并解压缩了文件系统。 大多数基于Unix的固件都包含BusyBox - 为嵌入式系统提供几种精简Unix工具的软件。 它可以轻松识别专有的二进制文件,即所有不在原始BusyBox工具箱中的二进制文件,以及可能为了ISP目的而修改的二进制文件。

我从Web服务器二进制文件(httpd)中提取字符串,我的注意力立即被吸引到“匿名”字符串。 我看着这个字符串被使用的地方。

图4.负责检查用户凭证的代码包含“硬编码凭证”
这里写图片描述

这些特权凭证不能由管理员更改。 对仪表板的特权访问允许攻击者提取敏感数据。

漏洞指标:

CVSS v3 Base评分:6.5

Vector: (AV:N/AC:L/PR:N/UI:N/S:C/C:H/I:H/A:H)

0x33 OS命令注入(CVE-2018-6211)

由于用户的输入数据在以下参数中的处理不正确,导致操作系统命令注入漏洞(此漏洞在v.1.0.3中发现):

/index.cgi?<…>&res_buf

图5.使用OS命令注入的请求示例
这里写图片描述
漏洞指标:

CVSS v3 Base Score: 9.1

Vector: (/CVSS:3.0/AV:N/AC:L/PR:H/UI:N/S:C/C:H/I:H/A:H)

Telnet的硬编码默认凭据(CVE-2018-6210)
使用上面的漏洞,攻击者可以提取Telnet证书。 凭证是在固件v1.0.3中发现的。 例如,通过使用Telnet的默认凭证,攻击者可以获得对路由器的管理访问权限(“etc / passwd”的碎片)。

图6.演示OS命令注入漏洞
这里写图片描述

漏洞指标:

CVSS v3 Base Score: 10.0

Vector: (/AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:H)

如何解决它
我们收到了供应商的官方回应,声称此路由器型号不再受支持。 在这种情况下,我们提供以下建议:

使用受信任IP的白名单来限制对网络仪表板的任何访问
限制对Telnet的访问
定期更改您的路由器管理员用户名和密码

咨询状态
01/15/2018 - 向供应商报告
01/15/2018 - 向ISP报告
01/24/2018 - 收到ISP的回复
02/06/2018 - 收到供应商的回复。 官方声明:供应商不再支持路由器型号,因此供应商只会在ISP发送请求时修补漏洞。

ChengKaoAO
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
java host头攻击漏洞_Java Web项目漏洞:检测到目标URL存在http host头攻击漏洞解决办法...
weixin_31978735的博客
02-13 1046
检测到目标URL存在http host头攻击漏洞详细描述为了方便的获得网站域名,开发人员一般依赖于HTTP Host header。例如,在php里用_SERVER["HTTP_HOST"]。但是这个header是不可信赖的,如果应用程序没有对host header值进行处理,就有可能造成恶意代码的传入。解决办法web应用程序应该使用SERVER_NAME而不是host header。 在Apac...
CVSS评分策略分析及近年来满分漏洞盘点
C20220511的博客
05-13 9260
01 引言 近两年正如许多安全公司的研究员亲身经历的那样,网络攻击量显著增加,重大漏洞被相继爆出并伴随着在野利用。如去年年底的log4shell(CVE-2021-44228)和今年爆出的spring4shell(CVE-2022-22965)在安全圈里都掀起了不小的风浪。由于在分析spring漏洞时cve编号还没有出来,自评影响力也没那么“核弹级”,后续就没怎么关注这个漏洞的。最近突然想看看这个漏洞的CVSS评分,看看官方是怎么给这漏洞做影响力定义的。查看后发现该漏洞CVSSV2.0评分为7.5,CV.
解读 CVSS 通用评分系统中最具争议的 Scope
个人笔记
03-28 3354
CVSS, Common Vulnerability Scoring System, 即通用漏洞评分系统,简言之就是一个对安全漏洞进行打分的标准。网络安全人员按照 CVSS 评分的维度对漏洞打分,截至到今天,CVSS 已经升级到 3.1 版本。实际上 CVSS 评分还有一些令人模糊的灰色地带,尤其是最具争议的 Scope,本次就在这里解读一下关于 Scope,到底该不该 Changed。
华为数通笔记-ospf伪连接
qq_45959697的博客
04-02 1483
伪连接简介 OSPF伪连接(Shamlink)是MPLS VPN骨干网上两个PE之间的点到点链路,这些链路使用借用(Unnumbered)的地址。通常情况下,BGP对等体之间通过BGP扩展团体属性在MPLS VPN骨干网上承载路由信息。另一端PE上运行的OSPF可利用这些信息来生成PE到CE的区域间路由。如图1所示,如果本地CE所在网段和远端CE所在网段间存在一条区域内OSPF链路,则称之为后门链路(Backdoorlink) 这种情况下经过后门链路的路由是区域内路由,其优先级要高于经过...
us-18-Domas-God-Mode-Unlocked-Hardware-Backdoors-In-x86-CPUs.
08-29
【标题】:“us-18-Domas-God-Mode-Unlocked-Hardware-Backdoors-In-x86-CPUs.” 指的是一个关于x86架构CPU中的硬件后门漏洞的研究,由Domas在2018年的Black Hat大会上发表。这个研究揭示了通过解锁“上帝模式”,...
backdoors-and-breaches-pcio:BHIS的后门和违规端口,用于playcards.io
03-06
从此仓库下载backdoors-breaches.pcio文件 转到playingcards.io,单击“自定义房间”,然后在下一页上单击“开始空白房间”,然后在出现提示时单击“ Enter” 现在,通过单击左上角的公文包图标进入编辑模式 注意...
Python-Backdoors
04-04
Python后门 此存储库仅供我个人测试 如果您受到以任何方式使用我的文件的影响, 我不负责
backdoors101:深度学习和联合学习的后门框架。 一种轻量级的工具,可用于对后门进行研究
05-03
后门101 后门101 —是一个PyTorch框架,用于最先进的后门防御和对深度学习模型的攻击。 它包括现实世界的数据集,集中式和联合学习,并支持各种攻击媒介。 该代码主要基于“ ”和“ ”论文,但是我们一直在寻求合并...
linux-native-backdoors:包含 *nix 后门的所有替代方案的存储库
05-29
linux-native-后门包含 *nix 后门的所有替代方案的存储库。
DP-301U_v2.36 固件
09-21
DP-301U_v2.36 固件 ,也是最终的固件了,没有更新的。可以支持很多打印机。最后的版本。最后的版本。最后的版本。最后的版本。
dlink网络打印服务器dp301u升级固件
10-03
dlink网络打印服务器dp301u原版本不支持HP1020等打印机,升级固件后可支持。
漏洞补丁修复
Q_TONG的专栏
12-25 2652
RHSA-2017:0574: gnutls security, bug fix, and enhancement update (Moderate) 标题: GnuTLS栈缓冲区溢出漏洞 CVSS分值: 7.5 CVSS: CVSS:3.0/AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:H 披露时间: 2017-03-
检测到目标站点存在javascript框架库漏洞 绿盟 web
jingleifan的博客
05-30 2万+
详细描述 JavaScript 框架或库是一组能轻松生成跨浏览器兼容的 JavaScript 代码的工具和函数。如果网站使用了存在漏洞的 JavaScript 框架或库,攻击者就可以利用此漏洞来劫持用户浏览器,进行挂马、XSS、Cookie劫持等攻击 解决办法 将受影响的javascript框架库升级到最新版本 威胁分值 6 危险插件 否 发现日期 2001-0...
nessus漏洞修复-------Apache Tomcat Default Files
anlu的博客
11-30 1万+
1.删除Tomcat中webapp下所有,保留你自己项目和ROOT两个,然后删除ROOT下所有文件,新建一个文件404.html,至于这个404页面写啥东西无所谓了 2.在conf/web.xml中添加如下 &lt;error-page&gt;         &lt;error-code&gt;404&lt;/error-code&gt;         &lt;location&gt;...
通用漏洞评估方法CVSS3.0详解
热门推荐
u013904410的博客
10-28 3万+
CVSS(Common Vulerability Scoring System, 通用漏洞评估方法),是由NIAC 发布、FITST维护的开放式行业标准,CVSS 的发布为信息安全产业从业人员交流网络中所存在的系统漏洞的特点与影响提供了一个开放式的评价方法。 1.度量(Metrics) CVSS3.0由三个基本尺度组成, 基本(Base):代表着漏洞的原始属性,不受时间与环境的影响,又由Ex...
阿里云提示有两个高危的漏洞修复教程
Jack Blog
12-11 6495
今天登陆阿里云控台,发现阿里云提示有两个高危的漏洞,分别是: RHSA-2018:3092: glibc security, bug fix, and enhancement update RHSA-2018:3157: curl and nss-pem security and bug fix update 首先修复第一个漏洞: RHSA-2018:3092: glibc security...
Ospf Sham-link 配置
yiluyangguang1234的专栏
07-25 7158
1 R4与R5之间多添加一条属于area1 的链路,为了在mpls 骨干区域链路中断时,R1和R3之间可以通过下面的 ospf 链路互访(R1与R3之间建立sham-link,可以通过配置sham-link 11.1.1.1 33.1.1.1 cost 20 的 cost 值使路由选择不同的路径走)
BGP后门链路(Backdoor)实际案例(配图+详细验证过程
weixin_33979363的博客
11-04 478
Cisco提供一种方式强IGP路由优先于EBGP路由.这个概念也就是"后门链路"(backdoor link).EBGP路由可以标记为后门链路,它将设置这些路由的管理距离与BGP本地或200相同.因为这个管理距离要高于IGP,所以首选IGP路由. 以下是具体配置: //// r1 //// int lo0 ip ad 1.1.1.1 255.255.2...
neurotoxin: durable backdoors in federated learning
最新发布
09-15
神经毒素:联邦学习中的持久后门 联邦学习是一种将多个参与方的数据在本地进行训练和学习的机器学习方法。然而,近年来研究者们发现了其中一个潜在的风险,即利用神经毒素在联邦学习中创建持久的后门。...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值