Jacob Holcomb ha descubierto múltiples problemas de seguridad en el
router wireless D-Link DIR865L que podrían permitir a un atacante remoto
realizar ataques cross-site request forgery (CSRF).
CSRF es una técnica que permite realizar peticiones HTTP a usuarios no
autorizados aprovechando la incorrecta (o falta de) validación de dichas
peticiones. Para explotar estas vulnerabilidades, el atacante debe
engañar a la víctima que ha iniciado sesión en el dispositivo para que
visite una página web especialmente manipulada desde la que se realizará
la petición HTTP no autorizada y sin conocimiento del usuario legítimo.
Todos los formularios HTML del panel de administración del router D-Link
DIR865L son susceptibles de este tipo de ataque.
Jacob Holcomb, analista de seguridad de Independent Security Evaluators,
ha publicado una prueba de concepto consistente en dos páginas con las
que logra cambiar las credenciales de inicio de sesión del dispositivo
afectado y, a continuación, activar el servicio de administración
remota, quedando el router bajo el control del atacante.
http://3.bp.blogspot.com/-KUpVx_CUzHg/UXZLW-PdcwI/AAAAAAAACdo/k4CeBAybw18/s1600/D-Link+DIR-865L+1.png
http://3.bp.blogspot.com/-5TZ19BGhQFo/UXZLc5H2RGI/AAAAAAAACdw/tbwa2yIJvSY/s1600/D-Link+DIR-865L+2.png
Para que tenga efecto, la víctima debe tener una sesión abierta con el
router mientras navega por cualquier web del atacante.
Las vulnerabilidades han sido reportadas en la versión 1.03 del firmware
del router, aunque otras versiones también podrían encontrarse
afectadas.
Fuente
router wireless D-Link DIR865L que podrían permitir a un atacante remoto
realizar ataques cross-site request forgery (CSRF).
CSRF es una técnica que permite realizar peticiones HTTP a usuarios no
autorizados aprovechando la incorrecta (o falta de) validación de dichas
peticiones. Para explotar estas vulnerabilidades, el atacante debe
engañar a la víctima que ha iniciado sesión en el dispositivo para que
visite una página web especialmente manipulada desde la que se realizará
la petición HTTP no autorizada y sin conocimiento del usuario legítimo.
Todos los formularios HTML del panel de administración del router D-Link
DIR865L son susceptibles de este tipo de ataque.
Jacob Holcomb, analista de seguridad de Independent Security Evaluators,
ha publicado una prueba de concepto consistente en dos páginas con las
que logra cambiar las credenciales de inicio de sesión del dispositivo
afectado y, a continuación, activar el servicio de administración
remota, quedando el router bajo el control del atacante.
http://3.bp.blogspot.com/-KUpVx_CUzHg/UXZLW-PdcwI/AAAAAAAACdo/k4CeBAybw18/s1600/D-Link+DIR-865L+1.png
http://3.bp.blogspot.com/-5TZ19BGhQFo/UXZLc5H2RGI/AAAAAAAACdw/tbwa2yIJvSY/s1600/D-Link+DIR-865L+2.png
Para que tenga efecto, la víctima debe tener una sesión abierta con el
router mientras navega por cualquier web del atacante.
Las vulnerabilidades han sido reportadas en la versión 1.03 del firmware
del router, aunque otras versiones también podrían encontrarse
afectadas.
Fuente