D-LINK

Kritisk feil i utstyr fra D-Link. Drøyt 400.000 enheter kan være truet

Svært mange produkter fra D-Link kan være truet av en kritisk sårbarhet.
Svært mange produkter fra D-Link kan være truet av en kritisk sårbarhet. Illustrasjon: Colourbox
11. juli 2016 - 11:41

En bufferoverflytsfeil er oppdaget i utstyr fra D-Link.

Sårbarheten er av den kritiske typen og berører minst 120 ulike produkter.

Webkameraer, WiFi-endepunkter, bredbåndsmodem, rutere og lagringsenheter er blant produktkategoriene som er berørt, skriver Security Affairs.

En angriper kan med letthet overskrive administrator-passord på utstyret, eller opprette ny kontoer med fulle administrative rettigheter.

Det er sikkerhetsforskere i Senrio som krediteres med oppdagelsen. Forskerne mener at funnet kan knyttes til det de kaller «dårlig skrevet» programvare i fastvaren (firmware) brukt i billige systembrikker, såkalte systembrikker eller system-on-chip (SOC).

– Én enkel kommando med skreddersydd assemblerkode og en tekststreng er tilstrekkelig for å utnytte hullet, opplyser Senrio i sin kunngjøring.

Svakheten skal ligge i en prosess kalt DCP som tar imot fjernkommandoer ved å lytte på port 5978. Denne er igjen knyttet til D-Link sin mydlink-tjeneste. En tjeneste som ifølge Security Affair gjør det mulig å konfigurere utstyret over det åpne internettet ved hjelp av en mobilapp.

Drøyt 400.000 enheter

Forskerne som gjorde oppdagelsen er intervjuet av Security Week. De skriver at det utnyttbare minneområdet skiller seg fra enhet til enhet, samt hvilken fastvare utstyret benytter.

Det skal følgelig kreve forskjellige typer angrepskode for å utnytte svakheten.

En rekke medier skriver at minst 400.000 produkter fra D-Link er eksponert mot det åpne internettet. Omfanget stammer fra oversikten til søkemotoren Shodan. Se også et eget nettsted de har laget spesifikt til rapporten fra Senrio.

Ingen har bekreftet at alle disse er sårbare. I praksis gir det bare en indikasjon på det teoretiske omfanget.

Et tilsvarende søk på Shodan, filtrert til norske endepunkter viser at det er 3.530 treff i Norge. Dette er da D-Link-produkter eksponert mot internett. Hvor mange av disse som er sårbare for angrep vites heller ikke.

En talsperson fra D-Link bekrefter at de er kjent med forskernes rapport. De sier de tar rapporten svært alvorlig, men later samtidig til å nedtone alvorsgraden til en viss grad.

– Etter å ha blitt advart har vi iverksatt en nærmere etterforskning. Så langt mistenker vi at det vises til et eldre forhold, som allerede har blitt håndtert. Som generelt råd anbefaler vi kundene om å sørge for at de alltid kjører siste tilgjengelige fastvare, samt bytte passord regelmessig, sier vedkommende til teknologinettstedet ZDnet.

Del
Kommentarer:
Du kan kommentere under fullt navn eller med kallenavn. Bruk BankID for automatisk oppretting av brukerkonto.