D-Link DSL-2640B设备多个最新漏洞利用分析

最新推荐文章于 2021-08-11 09:18:58 发布
最新推荐文章于 2021-08-11 09:18:58 发布
阅读量431 收藏
点赞数
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/systemino/article/details/105432846
版权

0x01  漏洞背景

我在D-Link DSL-2640B DSL网关中发现了几个漏洞,由于设备是EoL状态,因此这些漏洞可能不会被打补丁。在EoL设备中发现的漏洞通常具有无限寿命,尽管Shodan仅扫描出两个设备,但不应忽略这些漏洞的影响。

 https://eu.dlink.com/uk/en/products/dsl-2640b-adsl-2-wireless-g-router-with-4-port-10-100-switch
 
 https://www.shodan.io/

DNSChanger恶意软件2018年将目标设备定为DSL-2640B。Bad Packets分析发现,设备数量很大,超过了14,000个设备。

对于EoL超过7年的设备,设备总体规模可能令人惊讶,控制如此大的设备数量可进行大规模攻击,例如在DDoS攻击中贡献大量带宽。

 https://en.wikipedia.org/wiki/DNSChanger
 
 https://badpackets.net/

0x02  漏洞总览

下面我会分析描述这些漏洞的技术细节,在深入探讨技术细节之前,必须注意以下几点:

· 所有漏洞适用于D-Link DSL-2640B(硬件修订版B2,固件版本:EU_4.01B)

· 所有漏洞均适用于最新的可用固件(截至27/03/2020)

· 所有漏洞均已报告给D-Link

· 我没发现D-Link发布的安全修复程序

· 由于设备是EoL,因此按照D-Link的政策,可能漏洞永远无法修复

这篇文章中描述的漏洞可能适用于其他硬件版本,其他固件版本,奇热甚至是完全不同的型号。我没有对此进行进一步调查,D-Link也未提供任何其他细节。

这篇文章中描述了以下漏洞:

· CVE-2020-9275 – D-Link DSL-2640B-远程凭证泄漏

· CVE-2020-9279 – D-Link DSL-2640B-硬编码特权帐户

· 

最低0.47元/天 解锁文章
systemino
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
D-Link DSL-2640B 固件漏洞分析
Hello World.c
04-23 396
D-Link DSL-2640B 固件漏洞分析 /bin/cfm 是整个系统服务的核心程序 主函数启动过程 由init函数完成初始化过程 g_fnInitialize 保存了一系列 init 函数 BcmWs_Init 关于 Web的初始化过程 webmain函数负责web服务器 ,初始部分做了许多有关socket的控制,直接看对http请求的处理过程 这部分处理了http头 几处限制,不准进行目录穿越 这部分代码依据请求文件后缀,分发处理函数 web句柄数据结构 可以理解为 struc
你要允许来自未知发布者的此应用对你的设备进行更改吗_DLink DSL2640B设备多个最新漏洞分析...
weixin_39867559的博客
12-02 873
0x01 漏洞背景我在D-Link DSL-2640B DSL网关中发现了几个漏洞,由于设备是EoL状态,因此这些漏洞可能不会被打补丁。在EoL设备中发现的漏洞通常具有无限寿命,尽管Shodan仅扫描出两个设备,但不应忽略这些漏洞的影响。 https://eu.dlink.com/uk/en/products/dsl-2640b-adsl-2-wireless-g-route...
DSL服务器未响应,网络连接不了,DSL灯一直闪。怎么办?
weixin_39878716的博客
08-09 979
【问题描述】:通常断开网络连接一般关闭拨号或相应登陆器之后即可断与互联网的连接,如有特殊需求可以通过彻底关闭网卡来切断所有的网络连接来解决。【原因分析】:无【简易步骤】:1.点击右下角【开始】菜单—【控制面板】—【网络和共享中心】—点击左侧【更改适配器设置】—在需要断开的网络适配器上点击右键选择禁用即可。2.在桌面上【计算机】图标(非快捷方式)上点击右键选择【属性】—在系统属性窗口左侧点击【设备管...
TD-W89741N增强型拨号dsl未连接问题
十分钟年华老去
10-07 501
最近家里换了宽带,从原来的电话线换成光纤了。光纤引出一根网线,正常用电脑拨号上网。翻出家中原来的无线路由猫准备配个无线网,发现拨号总是提示dsl未连接。其实应该用wan口拨号,而不是adsl的电话线口。 后几经研究,发现是路由软件版本的问题,如下操作。 1  上tplink官网下载最新版本驱动,注意硬件版本号不要搞错了,我的硬件版本是v3,下了几个v4的都更新不上去。 2 有线连接路由器,...
D-LINK DSL-2640B
01-17
EU_DSL-2640B_EU_401B_310023B00_cfe_fs_kernel
CVE-2020-24581 D-Link DSL-2888A 远程命令执行漏洞分析1
最新发布
08-03
D-Link DSL-2888A是一款由D-Link公司制造的统一服务路由器,它在AU_2.31_V1.1.47ae55之前的版本中存在一个严重的安全漏洞,即CVE-2020-24581,这是一个授权问题导致的远程命令执行漏洞。此漏洞的成因在于路由器固件...
D-link dsl-2750b远程代码执行 poc
04-30
D-link dsl-2750b远程代码执行,metersploit中使用,自己用的。
d-link dsl-2740el b版固件包!含2.3~2.4~2.6
12-05
d-link dsl-2740el b1版固件包!含2.3~2.4~2.6! 这个是b1版的!关于a版还是b版 请看自己路由器底部标签!升级前先确定自己的固件版本!登录路由器右上角会有个固件版本!请选择适合自己的!注:版本只能递增,也...
kotlin-dsl-conventions:Gradle Kotlin DSL常规插件
02-04
`kotlin-dsl-conventions` 是一个Gradle插件,专为使用Kotlin DSL(Domain Specific Language)编写构建脚本的开发者设计。它提供了标准和约定,以提高Gradle构建脚本的可读性、一致性和维护性。在深入探讨这个插件...
D-Link 5个安全漏洞
systemino的博客
08-25 2326
7月早些时间,研究人员爆出D-link 路由器固件镜像泄露了用来加密专用固件二进制文件的密钥。近日,又有ACE 团队研究人员爆出D-Link路由器的5个严重安全漏洞,攻击者用这些漏洞可以实现网络入侵。此外,由于部分设备已经不再更新,因此无法修复。 漏洞概述 这些漏洞包括反射型XSS攻击、缓冲区溢出漏洞、认证绕过和任意代码执行,分别是: CVE-2020-15892 CVE-2020-15892漏洞是基于栈的缓冲区溢出漏洞漏洞位于ssi 二进制文件中,可能会引发任意命令执行。 CVE-2020-
D-Link DSL-2640U路由器0day,免密码查看PPoE账户密码
收集盒 Book box
05-14 1223
D-Link的路由器很多都有这种漏洞,不只这一款,冰山一角而已,把下面代码保存为html文件就可以了。 1 html> 2 body onload="javascript:document.forms[0].submit()"> 3 H2>Please Wait Whil
如何漏洞无线撸服务器,对PWN2OWN上TP-LINK AC1750 路由器漏洞分析
weixin_39733146的博客
08-11 1197
本文介绍了TP-Link AC1750智能Wifi路由器中发现的预身份验证的远程执行代码漏洞。该漏洞位于运行在TP-Link Archer A7(AC1750)路由器上的同步服务器守护程序中。攻击者可以通过路由器的LAN端远程用此漏洞,而无需进行身份验证。同步服务器不响应网络请求,但会解析tdpServer守护程序写入共享内存中的某些数据。通过将精心选择的数据发送到tdpServer和适当的时间...
CGI(Perl)的漏洞及防范措施
cnbird's blog
10-17 2901
CGI(Perl)的漏洞及防范措施(1)一般来说,编程语言本身并不是导致安全隐患的主要因素,事实上,软件的整体安全性仍然大部分取决于软件制造者的知识面、理解能力和安全意识。在这一小节里,我们将来介绍一下Perl中一些最普遍被误用和忽视的属性,以及这些属性被误用后对系统及数据的安全有什么样的威胁,并且还讲解了如何去发现并挖掘出这些隐患来进行修改。1. 用户输入上的弱点Perl脚本中产
[转]“司令”的缓冲区溢出心得
ToBeroOTer的专栏
03-02 1442
一、 缓冲区溢出的发展简史1、 基础知识(1) 汇编语言(2) 反汇编原理及Intel机器指令编码体系(3) 调试器原理(4) 异常处理(SEH)(5) 调试技术(6) Windows API 开发2、 软件漏洞分类逻辑漏洞:如条件竟争。编码漏洞:如缓冲区溢出漏洞,格式化字符串漏洞等3、 缓冲区溢出漏洞用历史在国外,早在80年代初就有人开始讨论溢出攻击。1989年,Spafford提交了一份关于
D-Link DSL-2888A 远程命令执行漏洞(CVE-2020-24581/24579)
jammny
02-04 2283
漏洞详情 D-Link DSL-2888A AU_2.31_V1.1.47ae55之前版本存在和远程命令执行漏洞,该漏洞源于包含一个execute cmd.cgi特性(不能通过web用户界面访问),该特性允许经过身份验证的用户执行操作系统命令。在该版本固件中同时存在着一个不安全认证漏洞(CVE-2020-24580),在登录界面输入任意密码就可以成功访问路由器界面。通过组合这两个漏洞可以实现未授权的任意代码执行。 漏洞影响 AU_2.31_V1.1.47ae55之前版本 EG_1.00b4 漏洞
Vulhub - Tomcat8 + 弱口令 && 后台getshell 漏洞复现
多崎巡礼的博客
11-08 7345
VulHubTomcat8+ 弱口令 && 后台getshell 漏洞环境实验 1.启动docker镜像 docker基于Ubuntu 已搭建完成。 拉取项目git clone https://github.com/vulhub/vulhub.git 进入镜像:cd vulhub/tomcat/tomcat8/ 启动环境:docker-compose up -d 2.登录tomca...
Ubuntu"有线未托管"问题解决
Mungo的专栏
09-27 8017
为了可以拨号上网在Ubuntu上安装了dsl-provider,安装完成后发现有线网无法使用,只能使用无线网. 有线连接一直提示”有线未托管”. 查阅资料后发现造成问题的原因: Linux里面有两套管理网络连接的方案: /etc/network/interfaces(/etc/init.d/networking) Network-Manager 两套方案是冲突的,不能同时共存。 第一个方案适
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值