CERT-FI haavoittuvuustiedote 005/2010

18.1.2010

Haavoittuvuuksia D-Linkin verkkolaitteissa

Kohde:	- verkon aktiivilaitteet	Lisätietoja
Hyökkäystapa:	- ilman kirjautumista - etäkäyttö - ilman käyttäjän toimia	Lisätietoja
Hyväksikäyttö:	- palvelunestohyökkäys - suojauksen ohittaminen	Lisätietoja
Ratkaisu:	- korjaava ohjelmistopäivitys - ei päivitystä tai rajoitusmenetelmää	Lisätietoja

D-Linkin verkkolaitteiden asetuksiin käytettävän HNAP-protokollan vaatima autentikointi on ohitettavissa siten, että laitteen asetukset voi lukea ja ne voi asettaa ilman ylläpitäjän käyttäjätunnusta ja salasanaa. HNAP on käytössä D-Linkin vuoden 2006 jälkeen julkaisemissa laitteissa, eikä sitä voi kytkeä pois päältä.

HAAVOITTUVAT OHJELMISTOT:

Ainakin seuraavat D-Link-laitteet ovat valmistajan ilmoituksen mukaan haavoittuvia:

• DIR-855 (versio A2)
• DIR-655 (versiot A1 - A4)
• DIR-635 (versio B)
• DIR-615 (versiot B1, B2 ja B3) - poistunut malli
• DIR-635 (versio A) - poistunut malli
• DI-634M (versio B1) - poistunut malli
  

Haavoittuvuudet löytäneen SourceSecin mukaan myös seuraavat laitteet on testattu haavoittuviksi:

• DI-524
• DIR-628
• DIR-655

Heidän mukaansa on mahdollista että suurin osa D-Linkin HNAP-protokollaa käyttävistä, eli vuoden 2006 jälkeen julkaistuista, laitteista on haavoittuvia.

RATKAISU- JA RAJOITUSMAHDOLLISUUDET:

D-Link on ilmoittanut, että laitteisiin julkaistaan varusohjelmiston päivitys.

LISÄTIETOA:

• http://www.securityfocus.com/bid/37690/exploit
• http://www.sourcesec.com/2010/01/
• http://forums.dlink.com/index.php?topic=10486.0
• ftp://ftp.dlink.pl/dir/dir-655/driver_software/DIR-655_fw_revA_1-31B02_eu_en_20100115.zip
• ftp://ftp.dlink.cz/dir/dir-655/driver_software/DIR-655_fw_revA_1-31B02_eu_en_20100115.zip

PÄIVITYSHISTORIA:

18.1.2010, kello 11.55: Julkaistu
18.1.2010, kello 13.25: Lisätty tietoja saatavilla olevasta päivityksestä

Sivua päivitetty 18.01.2010

Tulostusversio