خلاصه: یک محقق جزئیات چندین آسیبپذیری وصلهنشده را که بر روی مسیریابهای دی لینک سری DIR-850L و سرویسهای ابری mydlink تاثیر میگذارد را افشا کرد. آسیبپذیریهای شناسایی شده توسط این محقق در سرویس ابری mydLink، که به کاربران امکان دسترسی به دستگاههای دی لینک را از هر نقطهی اینترنت میدهد، میتواند توسط یک هکر احراز مجوز نشده، به منظور مرتبط کردن سیستم هدف به حساب کاربری mydLink خود، بدست آوردن رمز عبورو بدست آوردن کنترل کامل مسیریاب، بهرهبرداری شود.
یک محقق جزئیات چندین آسیبپذیری وصلهنشده را که بر روی مسیریابهای دی لینک سری DIR-850Lو سرویسهای ابری mydlink تاثیر میگذارد را افشا کرد. این محقق که Pierre Kim نام دارد تصمیم گرفت که به خاطر روشی که کمپانی دی لینک در وصله کردن آسیبپذیریهای قبلی گزارش شده در پیش گرفت، بدون اینکه وقتی برای وصله کردن این آسیبپذیری بدهد یافتههایش را به صورت عمومی منتشر کند.
این متخصص در اواسط ژوئن کشف کرد که هر دو نسخهی A و B از DIR-850L با وجود اینکه که نسخهی دوم با یک رمز عبور جاسازی شده محافظت میشود، دارای حفاظت مناسب نیستند.
او همچنین چندین آسیبپذیری اسکریپتی بین-وبگاهی (XSS) کشف کرد که میتوان از آنها برای دزدیدن کوکیهای احراز مجوز کاربران وارد شده بهرهبرداری کرد. هکرها همچنین میتوانند از آسیبپذیریهای مختلف برای تغییر تنظیمات DNS مسیریاب استفاده کرده و ترافیک قربانی را به سرورهای مخرب منتقل کنند که این باعث میشود که بعضی از سرویسها وارد یک موقعیت منع سرویس (DOS) شوند و همچنین میتوانند دستورات دلخواه را از طریق DHCP به عنوان root اجرا کنند.
آسیبپذیریهای شناسایی شده توسط Kim در سرویس ابری mydLink، که به کاربران امکان دسترسی به دستگاههای دی لینک را از هر نقطهی اینترنت میدهد، میتواند توسط یک هکر احراز مجوز نشده، به منظور مرتبط کردن سیستم هدف به حساب کاربری mydLink خود، بدست آوردن رمز عبور -که در بسیاری از موارد در یک متن واضح ذخیره یا منتقل میشود- و بدست آوردن کنترل کامل مسیریاب، بهرهبرداری شود.
Kim معتقد است که آسیبپذیریهای مربوط به سرویس ابری نیز میتوانند بر سایر محصولات دی لینک ازجمله NAS و دوربینها تاثیر بگذارد. این متخصص جزئیات فنی هر آسیبپذیریای که یافتهاست را منتشر کرده است.
دی لینک به تازگی سه آسیبپذیریای را که در مسیریابهای DIR-850L توسط Kim و دو محقق دیگر به عنوان بخشی از رقابت هکری Hack2Win یافته شد را وصله کرده است. آسیبپذیریهایی که در این هفته منتشر شدند در این مسابقه ارائه نشدند.
