Produk D-Link Terkena

D-Link adalah produsen global peralatan jaringan dan telekomunikasi. Awalnya, nama itu terdengar seperti Datex Systems, tetapi pada tahun 1994 nama itu diubah menjadi D-Link Corporation, perusahaan pelopor di antara perusahaan-perusahaan telekomunikasi. Saat ini terlibat dalam produksi komunikator Ethernet, peralatan standar Wi-Fi, perangkat xDSL, kamera IP, konverter media, router, firewall, adaptor jaringan, peralatan VoIP, server cetak, sakelar KVM, modem, NAS, drive SAN serta peralatan GEPON.



Pada bulan Juni, kerentanan ditemukan dalam versi firmware terbaru dari kamera cloud nirkabel D-Link DCS-930L, para ahli Senrio mengeksploitasi kerentanan ini.
yang, ternyata, memungkinkan Anda untuk mengeksekusi kode dari jarak jauh, dengan bantuannya dimungkinkan untuk mengatur kata sandi untuk memasuki antarmuka web. Seorang penyerang dapat mengontrol kamera dengan mengirimkan perintah khusus dan mendapatkan akses jarak jauh ke video dari kamera. D-Link DCS-930L adalah kamera pengintai untuk rumah dan kantor, dapat bekerja dengan perangkat jaringan baik melalui standar Ethernet 10/100, menghubungkan dengan kabel twisted pair ke router, dan melalui Wi-Fi, n-mode idealnya menyediakan hingga 150 Mbps / s Semua jenis enkripsi didukung.



Kerentanan ini khas bagi lebih dari 120 produk D-Link, termasuk kamera, titik akses, modem, router, dan perangkat penyimpanan data. Kerentanan terletak di komponen firmware dcp, yang memproses perintah jarak jauh dengan mendengarkan pada port 5978. Layanan dcp merupakan bagian integral dari modul yang memungkinkan perangkat untuk terhubung ke layanan mydlink.

Mesin pencari Shodan membantu para ahli Senrio menemukan lebih dari 400.000 perangkat D-Link yang tersedia melalui Internet. Menurut perkiraan, 55 ribu di antaranya adalah kamera DCS-930L, dan firmware yang rentan dipasang pada 14 ribu.



Kerentanan tersebut dapat dibuat oleh botnet dari perangkat Internet of Things, misalnya, botnet LizardStresser, yang bekerja berdasarkan perangkat IoT dan digunakan untuk melakukan serangan DDoS yang kuat. LizardStresser dibuat belum lama ini oleh kelompok Lizard Squad, serangan terutama ditujukan pada perangkat IoT menggunakan kata sandi default yang digunakan pada sejumlah besar perangkat. Baru-baru ini, gelombang baru serangan dari botnet LizardStresser DDoS telah diperhatikan, yang mencakup ratusan kamera video yang tersedia dari Internet.



Bank-bank besar Brasil dan perusahaan telekomunikasi, agen pemerintah dan layanan web game Amerika sebelumnya rentan terhadap serangan oleh grup ini. Kode sumber toolkit ini diposting di domain publik pada tahun 2015, dan tidak luput dari perhatian, sebuah kelompok kriminal terorganisir yang mencoba membangun botnetnya. Pada bulan Juni, para ahli menghitung lebih dari seratus server perintah LizardStresser, 1,3 ribu kamera web dari mana serangan dengan kapasitas hingga 400 Gb / s dilakukan.

Source: https://habr.com/ru/post/id395763/