Независимый исследователь Варанг Амин (Varang Amin) и главный архитектор лаборатории Elastica Cloud Threat Labs Адитья Суд (Aditya Sood) обнаружили брешь в “умных” коммутаторах серии DGS-1210 Gigabit Smart Switches производства D-Link. Эксплуатация бреши позволяет атакующему получить удаленный неавторизованный доступ к файлам регистрации и конфигурации на сервере или в флеш-памяти устройства.
Как пояснили эксперты в беседе с журналистами издания SecurityWeek, конфигурация коммутаторов такого типа позволяет хранить резервные копии файлов, в том числе журналы, файлы прошивки и конфигурационные файлы на web-сервере или в флеш-памяти устройства. Проблема заключается в том, что в коммутаторах не реализованы надлежащие процедуры авторизации и аутентификации, что позволяет злоумышленнику получить доступ к резервным данным и корневой папке сервера, просто имея в наличии IP-адрес целевого устройства.
Получив доступ, атакующий может просмотреть и похитить всю информацию об устройстве, в том числе данные о настройках, имя пользователя и т.д. К примеру, для того, чтобы узнать детали конфигурации, достаточно загрузить ее на другой коммутатор, приобретенный на рынке. По словам исследователей, файлы журналов содержат в себе информацию о клиентах с доступом к устройству, а также другие данные, связанные с инфраструктурой. Компрометация сетевых коммутаторов может иметь серьезные последствия в связи с тем, что у злоумышленника есть возможность получить контроль над трафиком, предупреждают Амин и Суд. В настоящее время исправление безопасности недоступно, несмотря на то, что специалисты проинформировали D-Link об обнаруженной ими уязвимости еще в начале октября текущего года. (D-Link/NovostIT)