Wzmacniacz Wi‑Fi podatny na atak. D‑Link zignorował sygnały

Wzmacniacz Wi-Fi D-Link DAP-X1860 to urządzenie podatne na atak, który może posłużyć oszustom, by dostać się do sieci lokalnej w mieszkaniu. D-Link zignorował liczne ostrzeżenia od badaczy, którzy odkryli wspomnianą podatność. Wzmacniacz Wi-Fi pozostaje niezaktualizowany.

Wzmacniacz D-Link DAP-X1860
Wzmacniacz D-Link DAP-X1860
Źródło zdjęć: © D-Link, dobreprogramy
Oskar Ziomek

10.10.2023 08:17

Bleeping Computer ostrzega o odkrytej podatności we wzmacniaczu Wi-Fi firmy D-Link. Model DAP-X1860 (który do dzisiaj dostępny jest w ofercie i popularny także w Polsce) okazuje się być podatny na atak DoS oraz zdalne wstrzykiwanie poleceń. W efekcie atakujący, który znajdzie się w zasięgu Wi-Fi urządzenia, może próbować dostać się w ten sposób do sieci lokalnej poszkodowanego, a przynajmniej ją przeskanować.

Lukę odkrył zespół niemieckich badaczy RedTeam. Podatność znana jest w sieci jako CVE-2023-45208. Jak się okazuje, mimo licznych prób kontaktu z D-Linkiem, producent zignorował problem i oprogramowanie wzmacniacza Wi-Fi nie zostało zaktualizowane, dlatego też ostatecznie opis problemu trafił do sieci. Na stronie internetowej producenta czytamy, że DAP-X1860 dostępny jest w sprzedaży w świeżej wersji A1.

Dalsza część artykułu pod materiałem wideo

Problem oprogramowania wzmacniacza Wi-Fi D-Linka związany jest z niewłaściwym przetwarzaniem nazw SSID podczas skanowania sieci. W efekcie spreparowane nazwy sieci mogą zostać odczytane przez DAP-X1860 jako polecenia do wykonania przez system. Odpowiednio przygotowane mogą w praktyce wyłączyć wzmacniacz z działania (z perspektywy nieświadomego problemu właściciela) lub pomóc atakującemu przeskanować sieć ofiary. To może być przydatna wiedza na potrzeby innych ataków.

RedTeam opisuje, że luka we wzmacniaczach została wykryta już w maju tego roku. Od tamtego czasu zespół badaczy podjął wielokrotne próby kontaktu z D-Linkiem, w tym pod oficjalnym adresem udostępnionym na takie potrzeby oraz bezpośrednio z osobą znaną z wcześniejszej komunikacji. W ciągu kilku miesięcy ponagleń, badaczom nie udało się skontaktować z producentem, dlatego opis podatności trafiał do internetu.

Właściciele wzmacniacza D-Link DAP-X1860 świadomi problemu powinni rozważyć rzadsze korzystanie z urządzenia, w tym odłączanie go, gdy nie jest potrzebne oraz podejrzliwe traktowanie nagłego rozłączenia i wyłączenia wzmacniacza - sugeruje Bleeping Computer. Oczywiście wciąż istnieje także nadzieja, że oprogramowanie sprzętu zostanie finalnie zaktualizowane i niebezpieczeństwo zniknie.

Oskar Ziomek, redaktor prowadzący dobreprogramy.pl

Programy

Zobacz więcej
internetbezpieczeństwosprzęt
Wybrane dla Ciebie
Komentarze (6)