D-Link Wi-Fi製品のセキュリティ脆弱性により、400,000台のデバイスが公開される

D-Linkネットワーク製品で重大なセキュリティ上の欠陥が発見され、ユーザーは攻撃を受けたままになります。

スタックオーバーフローの問題により、攻撃者は家庭用Wi-Fiカメラの管理者パスワードを上書きして、ユーザーを脅かす危険があります。リモート実行の欠陥は、攻撃者がデバイスにアクセスするための独自のカスタムパスワードを設定するだけでなく、インターフェイスへの管理アクセス権を持つ新しいユーザーを追加したり、悪意のあるファームウェアをダウンロードしたり、製品を再構成したりします。

Senrioの研究チームは水曜日に彼らの発見を明らかにした。ブログの記事では、この脆弱性はD-Link DCS-930Lネットワーククラウドカメラに発行された最新のファームウェアアップデート内にあり、リモートコマンドを処理するサービスのスタックオーバーフローの問題が原因であると語った。

その結果、攻撃者はデバイスを侵害するために1行のコードを追加するだけで済みます。

「脆弱な機能は、入ってくる文字列のデータをスタックバッファにコピーし、関数の戻りアドレスを上書きします」とSenrio氏は言います。

この脆弱性は、カスタムアセンブリコードとオーバーフローを実行するために細工された文字列を含む単一のコマンドで悪用される可能性があります。まず、アセンブリコードをハードコードされた実行可能アドレスにコピーします。関数の戻りアドレスの値を攻撃者のアセンブリコードのアドレスに設定します。

合計で、D-Link製品ラインの5台のカメラはこの欠陥に対して脆弱ですが、この脆弱性は、安価なチップオンチップ(SoC)で使用されるファームウェアコンポーネントの問題点を指摘しています。

コード再利用のため、Internet of Things(IoT)検索エンジンShodanを使用してさらに調査したところ、約415,000のデバイスがWebに公開され、攻撃に対して脆弱であることがわかった。

ルータ、モデム、アクセスポイント、ストレージ製品など、120以上の製品が公開されています。

Senrioは言った

Dリンクの広報担当者はウェブサイトに語った

D-Linkは、このカメラのリモートコマンドのスタックオーバーフローに関するこのレポートを完全に認識しており、このレポートを非常に真摯に受け止めています。

アラートが発せられて以来、私たちは、報告元から送られたすべての情報を慎重に調査してきました。現時点では、それは既に処理されている過去の問題を指している可能性があるという疑いがあります。私たちはさらに調査を続けており、カメラを安全に保つために必要なことをやります。

経験則として、お客様は再度デバイスを確認し、最新のファームウェアで動作していることを確認し、定期的にパスワードを変更することをお勧めします。

M2M市場はブラジルに戻ってくる

FBIは、米国の政府関係者をハッキングしたとの態度で、Crackasのメンバーを逮捕した

ransomware攻撃のコスト:今年は10億ドル、ChromeはHTTP接続を安全ではないとラベル付け開始、Hyperledgerプロジェクトはギャングバスターのように成長している;今、あなたはその道で何かを破壊するUSB​​スティックを買うことができる

WordPressは、重要なセキュリティホールを修正するために今アップデートするようユーザに促す

ホワイトハウス、連邦最高情報セキュリティ責任者を任命

革新、?M2M市場がブラジルに戻ってくる、セキュリティー、FBIがCrackasのメンバーを逮捕米政府関係者のハッキングに対する態度、セキュリティ、Wordpressは重要なセキュリティホールを修正するために今更新するようユーザーに促す、セキュリティー、ホワイトハウスは連邦最高責任者情報セキュリティ責任者