Уразливості в Belkin Surf N150 Wireless N Router
23:59 30.12.2011Продовжу тему Wi-Fi точок доступа після D-Link DAP 1150. Сьогодні я дослідив пристрій Belkin Surf N150 Wireless N Router, що являє собою Wi-Fi Access Point та Router. І попередній аналіз цього пристовую показав, що в ньому мають місце Predictable Resource Location, Brute Force та Cross-Site Request Forgery уразливості. Такі ж уразливості, що і в D-Link DAP 1150, та в ADSL роутерах D-Link DSL-500T та Iskra Callisto 821+.
Цей пристрій лежав в мене ще з початку грудня, лише сьогодні до нього дістався. Але при дослідженні виявилося, що пристрій глючний (немає доступу до адмінки, ні по даним вказаним в документації, ні по даним доступним в Інтернеті). Тому майже нічого перевірити не вдалося і поки що лише опосередковано (по документації пристрою) можу судити по наявності в нього даних уразливостей. Які є типовими для всіх мережевих пристроїв.
Коли вдаться вирішити проблеми з глюками цього пристрою, я оприлюдню більш детальну інформацію про його уразливості - в цьому записі та нових записах про уразливості в Belkin Surf N150. При цьому зазначу, що Windows-додаток для налаштувань пристрою, який постачається на CD, використовує спеціальний захисний підхід до проведення конфігурації девайся, що убезпечує його від локальних атак.
Подібне я зустрів вперше і на мережевих пристроях інших виробників такого я не зустрічав. Тому пристрій Belkin виглядає більш безпечним порівняно з іншими точками доступа (але я планую ще перевірити чи використовується цей підхід в панелі керування).
