Beberapa bulan yang lalu saya menemukan berikut ini, menurut pendapat saya, kerentanan yang sangat tidak menyenangkan di pengontrol D-Link DWC-1000 dan DWC-2000
Jika Anda tidak mengubah kata sandi Tamu pada pengontrol DWC dari dalam jaringan (apakah itu tamu atau admin), maka Anda dapat terhubung ke SSH melalui akun Tamu - tamu default ini. Ya, benar - melalui akun Tamu yang
dinonaktifkan . Sepertinya tidak akan ada yang mengerikan - biarkan penyerang melihat pengaturan, semua kata sandi dalam mode tampilan dienkripsi. Tapi di sini adalah saat yang tidak menyenangkan kedua - di bawah entri tamu ini Anda dapat mengunduh salinan cadangan konfigurasi dan ada kata sandi admin dalam teks yang jelas.
Saya melaporkan kerentanan ini ke D-Link (omong-omong, tidak seperti vendor lain, tidak ada tombol keamanan di situs dan saya harus mencari karyawan yang bertanggung jawab melalui LinkedIn), dan setelah 2 bulan saya menerima tanggapan yang mengkonfirmasi kerentanan dan rilis pembaruan yang akan datang. Korespondensi di bawah ini.
Permintaan:
untuk DWC-2000, firmware v4.7.0.3, dengan Captive Portal, Tamu yang dinonaktifkan, dan SSH yang terbuka (secara default) ada cara yang sangat sederhana untuk mendapatkan kata sandi admin. Penyerang dapat terhubung dengan SSH ke Dlink perangkat DWC menggunakan nama pengguna "tamu" dan kata sandi "tamu" (ya, itu dinonaktifkan untuk Web, tetapi berfungsi untuk SSH). Setelah ini, ia dapat menerapkan perintah util -> file konfigurasi cadangan -> ip dari server TFTP dan mendapatkan file konfigurasi dengan kata sandi dalam string yang jelas.
Jawaban:
Perbaikan masalah ini (Kerentanan akun tamu oleh SSH SPR # 63945) akan menjadi bagian dari rilis mendatang:
DWC-1000 / C1: v471X, pertengahan September-2018
DWC-2000: v471X, pertengahan Oktober-2018Saya merekomendasikan bahwa pemilik DWC-1000 dan DWC-2000 mengubah kata sandi tamu, memeriksa bookmark dan menginstal pembaruan firmware setelah rilis.