Vor ein paar Monaten entdeckte ich meiner Meinung nach die folgende äußerst unangenehme Sicherheitslücke in den D-Link DWC-1000- und DWC-2000-Controllern
Wenn Sie das Gastkennwort auf dem DWC-Controller nicht innerhalb des Netzwerks ändern (egal ob Gast oder Administrator), können Sie über dieses Standard-Gast-Gast-Konto eine Verbindung zu SSH herstellen. Ja, das stimmt - über ein
deaktiviertes Gastkonto. Es scheint, dass es nichts Schreckliches geben sollte - lassen Sie den Angreifer die Einstellungen überprüfen, alle Passwörter im Ansichtsmodus sind verschlüsselt. Aber hier ist der zweite unangenehme Moment - unter diesem Gasteintrag können Sie eine Sicherungskopie der Konfiguration herunterladen und es gibt Administratorkennwörter im Klartext.
Ich habe diese Sicherheitsanfälligkeit an D-Link gemeldet (im Gegensatz zu anderen Anbietern gibt es auf der Website keine Sicherheitsschaltfläche und ich musste über LinkedIn nach verantwortlichen Mitarbeitern suchen). Nach zwei Monaten erhielt ich eine Antwort, die die Sicherheitsanfälligkeit und die bevorstehende Veröffentlichung von Updates bestätigte. Korrespondenz unten.
Anforderung:
Für DWC-2000 ist die Firmware v4.7.0.3 mit Captive Portal, deaktiviertem Benutzer Guest und geöffnetem SSH (standardmäßig) eine sehr einfache Möglichkeit, ein Administratorkennwort abzurufen. Der Angreifer kann über SSH eine Verbindung zum Dlink DWC-Gerät herstellen, indem er den Benutzernamen "guest" und das Kennwort "guest" verwendet (ja, es ist für das Web deaktiviert, funktioniert aber für SSH). Danach kann er Befehle util -> Backup-Konfigurationsdatei -> IP des TFTP-Servers anwenden und eine Konfigurationsdatei mit Passwörtern in klarer Zeichenfolge abrufen.
Antwort:
Die Behebung dieses Problems (Sicherheitsanfälligkeit des Gastkontos durch SSH SPR # 63945) wird Teil der kommenden Versionen sein:
DWC-1000 / C1: v471X, Mitte September 2018
DWC-2000: v471X, Mitte Oktober 2018Ich empfehle den Besitzern des DWC-1000 und des DWC-2000, die Gastkennwörter zu ändern, nach Lesezeichen zu suchen und nach der Veröffentlichung Firmware-Updates zu installieren.