15.10.13

ROUTER D-LINK: SCOPERTO "BACKDOOR BUG" NEL FIRMWARE

La Grande Opera
Un hacker scova una backdoor nel proprio hardware. E ne individua di identiche in tutta una famiglia di prodotti. Non è ancora chiaro lo scopo del codice incriminato.
La comunità hacker ultimamente sempre più consapevoli che quasi ogni software e alcuni hardware hanno all'interno di "default" una "sempre utile" backdoor, e prova a guardarsi attorno più e meglio che in passato: è così che si fanno delle scoperte peculiari, come quella pubblicata sulle pagine di devttys0 a firma di "Craig", che riporta per filo e per segno la descrizione di una backdoor scovata nel firmware del router taiwanese D-Link DIR-100.



C'è una procedura che, se eseguita quando ci si trova nella LAN associata al router, permette di modificarne in modo incontrollato la configurazione.

Nella trattazione di Craig si parte dall'analisi del firmware del router, e dei suoi componenti: tra questi l'hacker sceglie di concentrarsi sulla funzione "alpha_auth_check" che descrive appunto le modalità di accesso previa autorizzazione al pannello di configurazione, e scavando scavando si arriva a comprendere qual è il percorso che seguono le varie funzioni richiamate per concedere i privilegi necessari a modificare le impostazioni.
Il problema è che se l'user-agent del browser utilizzato per accedere al classico pannello di configurazione è settato su "xmlset_roodkcableoj28840ybtide" non c'è bisogno di inserire ID e password per proseguire.



Reverse Engineering a D-Link Backdoor

Leggi la guida dell'autore della scoperta sul router D-link qui:
http://www.devttys0.com/2013/10/reverse-engineering-a-d-link-backdoor/


Letture consigliate:
Reti e Sicurezza Trucchi e segreti
Noi Siamo Anonymous - Libro

Questo blog ai sensi della Legge 7 marzo 2001, n.62 non rappresenta una testata giornalistica in quanto il blog sarà aggiornato senza alcuna periodicità. Non può pertanto considerarsi un prodotto editoriale. Alcuni articoli, video e immagini qui inseriti sono tratti da Internet; qualora la loro pubblicazione violasse eventuali diritti d’autore, vogliate comunicarlo e saranno subito rimosse. Redatto secondo l'articolo 21 della costituzione italiana - articolo 19 Dichiarazione universale dei diritti dell’uomo - articolo 10 Convenzione europea per la salvaguardia dei diritti dell'uomo e delle libertà fondamentali. Si precisa che articoli, comunicazioni... e quant'altro vengono pubblicati non in base ad una adesione ideologica o morale.
Questo Blog è ad uso amatoriale e privato.
Questo Blog usa Banner eadv e Adsense.
DISCLAMER E PRIVACY
NOTE SUL COPYRIGHT: Il materiale pubblicato su lagrandeopera.blogspot.com può essere copiato solo se con link attivo (cliccabile ), e sia liberamente e gratuitamente accessibile.