21.05.2014
У квітні, 30.04.2014, я виявив уразливості в D-Link DAP-1360 (Wi-Fi Access Point and Router). Це Abuse of Functionality, Brute Force та Cross-Site Request Forgery уразливості.
Уразлива версія D-Link DAP-1360, Firmware 1.0.0. Дана модель з іншими прошивками також повинна бути вразливою.
Раніше я вже писав про численні уразливості в D-Link DAP 1150.
Детальна інформація про уразливості з’явиться пізніше. Спочатку повідомлю розробникам пристрою.
25.10.2014
Abuse of Functionality (WASC-42):
Логін постійний: admin.
Brute Force (WASC-11):
В формі логіна http://192.168.0.50 немає захисту від Brute Force атак.
Для атаки потрібно відправляти кукіс з логіном і паролем:
Cookie: cookie_lang=ukr; client_login=admin; client_password=1
Cross-Site Request Forgery (WASC-09):
Відсутність захисту від Brute Force (такого як капча) також призводить до можливості проведення CSRF атаки, про що я писав в статті Атаки на незахищені логін форми. Це дозволяє проводити віддалений логін. Що стане в нагоді при проведенні атак на різні CSRF уразливості в панелі керування.
Для атаки потрібно відправляти кукіс з логіном і паролем (він може бути вказаний використовуючи Flash чи інший плагін):
Cookie: cookie_lang=ukr; client_login=admin; client_password=1
Нова версія прошивки з виправленням даних уразливостей вийде в першій половині листопада, за виключенням AoF дірки, яку вони не будуть виправляти.