Vulnerabilidad cercana en controladores Wi-Fi de D-Link

Hace un par de meses descubrí lo siguiente, en mi opinión, una vulnerabilidad extremadamente desagradable en los controladores D-Link DWC-1000 y DWC-2000

Si no cambia la contraseña de invitado desde el interior de la red (ya sea invitado o administrador) en el controlador DWC, puede conectarse a SSH a través de esta cuenta predeterminada de invitado - invitado. Sí, así es, a través de una cuenta de invitado deshabilitada . Parece que no debería haber nada terrible: deja que el atacante mire la configuración, todas las contraseñas en el modo de vista están encriptadas. Pero aquí está el segundo momento desagradable: bajo esta entrada de invitado, puede descargar una copia de seguridad de la configuración y hay contraseñas de administrador en texto claro.

Informé esta vulnerabilidad a D-Link (por cierto, a diferencia de otros proveedores, no hay un botón de seguridad en el sitio y tuve que buscar empleados responsables a través de LinkedIn), y después de 2 meses recibí una respuesta que confirmaba la vulnerabilidad y el lanzamiento inminente de actualizaciones. Correspondencia a continuación.

Solicitud: para DWC-2000, el firmware v4.7.0.3, con Portal cautivo, invitado deshabilitado y SSH abierto (por defecto) existe una forma muy simple de obtener una contraseña de administrador. El atacante puede conectarse por SSH al dispositivo Dlink DWC utilizando el nombre de usuario "invitado" y la contraseña "invitado" (sí, está deshabilitado para la Web, pero funciona para SSH). Después de esto, puede aplicar los comandos util -> copia de seguridad del archivo de configuración -> ip del servidor TFTP y obtener un archivo de configuración con contraseñas en cadena clara.


Respuesta: La solución de este problema (vulnerabilidad de la cuenta de invitado por SSH SPR # 63945) formará parte de los próximos lanzamientos:
DWC-1000 / C1: v471X, mediados de septiembre de 2018
DWC-2000: v471X, mediados de octubre de 2018

Recomiendo que los propietarios de DWC-1000 y DWC-2000 cambien las contraseñas de los invitados, verifiquen los marcadores e instalen actualizaciones de firmware después del lanzamiento.