Ранее ИБ-эксперт из Южной Кореи Пьер Ким обнародовал подробные сведения об уязвимостях, которые были обнаружены в прошивке маршрутизаторов D-Link DIR 850L. Теперь исследователи из компании Embedi опубликовали информацию о трех уязвимостях в маршрутизаторах D-Link, при этом две из них пока не устранены. Эксперты утверждают, что на протяжении трех месяцев они пытались предупредить сотрудников D-Link о проблемах, однако это не принесло каких-либо результатов.
Исследователи выявили ошибки в маршрутизаторах моделей DIR890L, DIR885L и DIR895L. Кроме того, они считают, что и иные устройства D-Link из серии DIR8xx могут быть уязвимыми.
С помощью первой уязвимости киберпреступник может передать специальный HTTP-запрос на встроенный веб-сервер устройства, что в результате даст возможность вычислить учетную информацию жертвы.
Причиной второй уязвимости является переполнение стека в сетевом протоколе HNAP. В результате киберпреступник может выполнять произвольный код на устройстве, а также получать повышенные привилегии через простой HTTP-запрос.
Используя третью уязвимость, хакер может обновлять фреймворк уязвимого маршрутизатора.
В отчете экспертов Embedi указано, что сотрудники D-Link все же обнародовали патч для одной из трех ошибок, однако не сообщается, для какой именно. В Embedi отмечают, что все упомянутые уязвимости являются очень опасными и могут быть использованы для организации IoT-ботсетей. Для подтверждения своих слов эксперты внесли изменения во вредоносную программу Mirai, которая начала атаки на уязвимые роутеры.
Исследователь информационной безопасности Виктор Геверс с помощью поисковой системы Shodan выяснил, что уязвимостям подвержены 98513 роутеров D-Link. Большая часть проблемных устройств размещены на территории Южной Кореи, Сингапура и Канады. По словам Геверса, сейчас он занимается уведомлением провайдеров, работающих с уязвимыми устройствами.
