Gå til innhold

Hull i D-Link rutere

abene

Av abene
i Diskuter dataartikler (Tek.no)

Anbefalte innlegg

Videoannonse

Videoannonse
Annonse
Leftie

Leftie

Skrevet
Skrevet (endret)
Veit dere om denne allerede er ute på den amerikanske firmwaren?

For eg kjører nemlig 1.32 fra den amerikanske siden, og denne EU versjonen heiter 1.31

Ettersom 1.32NA (den nyeste amerikanske FW-versjonen) ble sluppet 20.07.2009, regner jeg med at dette ikke er ferdig patcha for den amerikanske versjonen.

Nyhetsseksjonen på den amerikanske sida nevner heller ikke trusselen med et ord, så jeg veit om dette problemet i det hele tatt gjelder de amerikanske utgavene.

 

Kan nok være greit å holde utkikk på support-sidene deres i et par dager.

 

 

[Edit:]

Fra den originale rapporten:

Potential for Exploitation

 

Any attacker inside the local network can perform administrative actions by simply sending the

appropriate SOAP request to the router.

 

A remote attacker will not have direct access to the HNAP interface. However, a remote attacker can

indirectly access the HNAP interface by performing a DNS rebinding attack and using JavaScript to

make XMLHttpRequests to the router [4]. The attacker's JavaScript can make administrative

modifications to the router when a user inside the local network browses to the attacker's Web page.

 

Så problemet er ikke så umiddelbart skremmende som det i utgangspunktet kunne virke, men scary nok til at man ikke bør vente med å oppgradere firmware.

Endret av Leftie
Lenke til kommentar
magnusalex

magnusalex

Skrevet
Skrevet

Har selv DIR615 B2, men den vil ikke ta i mot oppgraderinga. Prøver med "DIR615B2_FW227B01Beta01.bin" og får feilmeldingen:

 

The uploaded firmware file may not be correct. You may have uploaded a file that is not intended for this device, or the uploaded file may be corrupted.

 

If the uploaded file is correct, it is possible that the device may be too busy to properly receive it right now. In this case, please try the upload again. It is also possible that you are logged in as a 'user' instead of an 'admin' - only administrators can upload new firmware.

 

The Gateway will not be reprogrammed.

Gjør jeg noe feil? :)

Lenke til kommentar
Imanix

Imanix

Skrevet
Skrevet
Affected Products

It is suspected that most, if not all, D-Link routers manufactured since 2006 have HNAP support and

are vulnerable to one of the below described vulnerabilities. However, only the following routers and

firmware versions have been confirmed to date:1) DI-524 hardware version C1, firmware version 3.23

2) DIR-628 hardware version B2, firmware versions 1.20NA and 1.22NA

3) DIR-655 hardware version A1, firmware version 1.30EA

Lenke til kommentar
Lars Dongeri Oppholdsnes

Lars Dongeri Oppholdsnes

Skrevet
Skrevet

Ser ikke helt den store faren med dette. Har du kryptert med WPA og et godt passord, så er det bare kjente som har tilgang til routeren.

For 99% av brukerne er det ikke behov for å rushe for å få en ny crappy firmware fra D-link.

 

Anbefaler alle å kjøpe routere som har mulighet for tredjeparts firmware. Da er man ikke låst til tragisk dårlig firmware uten framdrift og funksjonalitet :p

Lenke til kommentar
Thor.

Thor.

Skrevet
Skrevet
Anbefaler alle å kjøpe routere som har mulighet for tredjeparts firmware. Da er man ikke låst til tragisk dårlig firmware uten framdrift og funksjonalitet :p

Du har nok vært uheldig dersom dine routere ikke fungerer bra med firmware fra fabrikk. Min kan stå på tilnærmet uendelig uten problemer (kun strømbrudd og konfigurasjonsendringer som er grunnene så langt). Vil heller si at det er tragisk dårlig dersom man må bruke uoriginal firmware for at routeren skal fungere optimalt.

Lenke til kommentar
magnusalex

magnusalex

Skrevet
Skrevet
Affected Products

It is suspected that most, if not all, D-Link routers manufactured since 2006 have HNAP support and

are vulnerable to one of the below described vulnerabilities. However, only the following routers and

firmware versions have been confirmed to date:1) DI-524 hardware version C1, firmware version 3.23

2) DIR-628 hardware version B2, firmware versions 1.20NA and 1.22NA

3) DIR-655 hardware version A1, firmware version 1.30EA

 

Ifølge D-Link er følgende modeller berørt:

 

* DIR-855 (versjon A2)

* DIR-655 (versjoner A1 til A4)

* DIR-635 (versjon B)

* DIR-615 (versjoner B1, B2 og B3)

* DIR-635 (versjon A)

* DI-634M (versjon B1)

Lenke til kommentar
007CD

007CD

Skrevet
Skrevet

la7dfa er helt korrekt her, Linux på routerne er bare å anbefale, du får ikke noe bedre.

Har vært borti alt for mange skranglete rutere med elending firmware som svikter når det passet de, flash til Linux og problemet ble borte over natta og jeg fikk 99% oppetid istedet for 20-30% som orginalen hadde.

 

Men WPA er ikke 100% sikkert heller, har selv etter eksperiment men knekking av WEP funnet min måte å knekke WPA nettverk på, man bytter ganske enkelt målet fra å knekke koden til å heller sette siktet på brukeren som også en god del hackere gjør og har gjort.

Lenke til kommentar
Leftie

Leftie

Skrevet
Skrevet

Diskusjonene rundt WPA er i denne sammenhengen svært irrelevante.

Les siste avsnittet av det jeg siterte tidligere igjen:

 

A remote attacker will not have direct access to the HNAP interface. However, a remote attacker can

indirectly access the HNAP interface by performing a DNS rebinding attack and using JavaScript to

make XMLHttpRequests to the router [4]. The attacker's JavaScript can make administrative

modifications to the router when a user inside the local network browses to the attacker's Web page.

Ordet "remote" betyr i denne sammenhengen "via internett".

Sårbarheter som kan utnyttes over internett er såpass mange ganger farligere enn lokale hull, at å diskutere måter å omgå hullet på lokalt, er fånyttes.

 

Nå skal det sies at det skal mye arbeid til for å få til et slikt innbrudd, men poenget står fortsatt.

Lenke til kommentar
Arto

Arto

Skrevet
Skrevet
Har selv DIR615 B2, men den vil ikke ta i mot oppgraderinga. Prøver med "DIR615B2_FW227B01Beta01.bin" og får feilmeldingen:

 

The uploaded firmware file may not be correct. You may have uploaded a file that is not intended for this device, or the uploaded file may be corrupted.

 

If the uploaded file is correct, it is possible that the device may be too busy to properly receive it right now. In this case, please try the upload again. It is also possible that you are logged in as a 'user' instead of an 'admin' - only administrators can upload new firmware.

 

The Gateway will not be reprogrammed.

Gjør jeg noe feil? :)

Har samme problem med min DIR-615, den vil ikke ta imot ny firmware. Skal ta å sende en mail til D-link support.

Lenke til kommentar
JohnRichard

JohnRichard

Skrevet
Skrevet (endret)
Har selv DIR615 B2, men den vil ikke ta i mot oppgraderinga. Prøver med "DIR615B2_FW227B01Beta01.bin" og får feilmeldingen:

 

The uploaded firmware file may not be correct. You may have uploaded a file that is not intended for this device, or the uploaded file may be corrupted.

 

If the uploaded file is correct, it is possible that the device may be too busy to properly receive it right now. In this case, please try the upload again. It is also possible that you are logged in as a 'user' instead of an 'admin' - only administrators can upload new firmware.

 

The Gateway will not be reprogrammed.

Gjør jeg noe feil? :)

Har samme problem med min DIR-615, den vil ikke ta imot ny firmware. Skal ta å sende en mail til D-link support.

 

Sjekk på klistrelappen under på ruterer hvilken hardvareversjon du har.

Sjekket her, og hadde D1 (D1G), og er ikke berørt, og Firmware til B-versjon fungerer da ikke.

Endret av JohnRichard
Lenke til kommentar
nebrewfoz

nebrewfoz

Skrevet
Skrevet
Har selv DIR615 B2, men den vil ikke ta i mot oppgraderinga.

Gjør jeg noe feil? :)

Har samme problem med min DIR-615, den vil ikke ta imot ny firmware. Skal ta å sende en mail til D-link support.

 

Sjekk på klistrelappen under på ruterer hvilken hardvareversjon du har.

Sjekket her, og hadde D1 (D1G), og er ikke berørt, og Firmware til B-versjon fungerer da ikke.

Hvis man logger seg på routeren og ser at den har FW v4.x, så sier det seg selv at v2.x ikke er veien å gå. (Jeg satt en stund og leste i manualen for v2.x og fikk det ikke til å stemme med det jeg så på skjermen. Manualen for v4.x var mye bedre ...)

Lenke til kommentar
Crowly

Crowly

Skrevet
Skrevet
Jeg ser av den nyeste versjonen for DIR 655 så er den å betrakte om en beta står det. Er det da lurt å installere den? (regner med det er den de tenker skal tette sikkerhetshullet siden den er fra 18. januar)

Som det står på siden så tettet den hullet. Jeg gjorde dette i går, firmware flashingen gikk fint, men den ser ut til å ha en stor feil. Hvis jeg setter ett (admin) passord, så får jeg ikke logget inn igjen. Får bare beskjed om feil passord.

Får håpe det kommer en ny "ikke beta" versjon snart.

Lenke til kommentar
Spetsnaz

Spetsnaz

Skrevet
Skrevet
Anbefaler alle å kjøpe routere som har mulighet for tredjeparts firmware. Da er man ikke låst til tragisk dårlig firmware uten framdrift og funksjonalitet :p

Du har nok vært uheldig dersom dine routere ikke fungerer bra med firmware fra fabrikk. Min kan stå på tilnærmet uendelig uten problemer (kun strømbrudd og konfigurasjonsendringer som er grunnene så langt). Vil heller si at det er tragisk dårlig dersom man må bruke uoriginal firmware for at routeren skal fungere optimalt.

 

Kult for deg, regner med du ikke har en D-link trådløs-router da? Tilfellet er snarere at orginal firmware ofte er tragisk dårlig og at alternativ firmware fungerer. OpenWrt og tomato anbefales.

Lenke til kommentar

Opprett en konto eller logg inn for å kommentere

Du må være et medlem for å kunne skrive en kommentar

Opprett konto

Det er enkelt å melde seg inn for å starte en ny konto!

Start en konto

Logg inn

Har du allerede en konto? Logg inn her.

Logg inn nå
Gå til emneliste

  • Hvem er aktive   0 medlemmer

    • Ingen innloggede medlemmer aktive
×
×
  • Opprett ny...