Innehåll
Välkommen till 64bits!

D-Link routers - full takeover
Tipstack till IcePic.

Intressant läsning för den som har en D-link-router eller för den som vill lära sig ta över en. Intressant här är att en attackerare kan få full kontroll över din router via dessa sårbarheter men intresset från D-link var så svalt så att säkerhetshålen nu publiceras.

"I have found multiple vulnerabilities in D-Link router httpd server. These vulnerabilities are present in multiple D-Link types of routers. All three taken together allow to take a full control over te router including code execution."

"09.05.2018 - vendor notified
06.06.2018 - asked vendor about the status because of long vendor response
22.06.2018 - recieved a reply that a patch will be released for DWR-116 and DWR-111, for the other devices which are EOL an announcement will be released
09.09.2018 - still no reply from vendor about the patches or announcement, I have warned the vendor that if I will not get a reply in a month I will publish the disclosure
12.10.2018 - disclosing the vulnerabilities"


Till artikeln.
Kommentarer: 0
Publicerat 18 Oct 2018 av Jonas Axman