D-Link路由器曝遠程DNS劫持漏洞

2021-02-14 FreeBuf

安全研究人員發現D-Link路由器上存在高危DNS劫持漏洞。不僅如此,該漏洞還影響所有使用ZynOS固件的路由器,品牌包括D-Link(友訊)、TP-Link(深圳普聯)、ZTE(中興通訊)。

遠程更改DNS

D-Link(友訊路由器)上的漏洞可以允許攻擊者遠程更改設備的DNS設置並劫持用戶流量。安全專家Todor Donev指出該漏洞主要是存在ZynOS固件上,而該固件目前正被數家路由器生產廠商使用,包括D-Link(友訊)、TP-Link(深圳普聯)、ZTE(中興通訊)。

研究者目前無法確定是不是所有的D-Link路由器都存在漏洞,但至少可以確定的是D-Link的DSL-2740R ADSL數據機/無線路由器上存在該漏洞。另外,所有使用ZynOS固件的路由器都是不安全的。

漏洞利用

利用該漏洞,攻擊者無需身份驗證就可訪問D-Link設備的web管理者界面,然後更改DNS設置,重定向用戶到一個釣魚網站,或者更改域名為提供惡意程序的地址。即使web管理者為暴露在網上,攻擊者也可以通過使用跨站請求偽造(CSRF)技術從本地網絡訪問路由器界面。

目前漏洞發現者Donev還沒有把這一問題通知友訊(D-Link)公司。

[參考來源securityaffairs,轉載請註明來自FreeBuf黑客與極客(FreeBuf.COM)]

相關焦點

  • D-Link路由器HNAP協議系列漏洞披露
    近期,「奇安信技術研究院」團隊在IoT安全方面開展了持續研究,選取主流IoT品牌D-Link的多款在用路由器進行漏洞挖掘,開發了自動化測試工具集,在短時間內,高效地發掘了14個高危漏洞,可造成越權訪問、DNS劫持、遠程命令執行等嚴重危害。
  • D-Link路由器現DNS劫持漏洞 其他設備或受影響
  • 路由器危機,TP-Link面臨遠程劫持風險
    安全研究人員近日發現,成千上萬臺TP-Link路由器存在嚴重漏洞,可被威脅行為者用於遠程劫持攻擊。儘管早就收到了風險曝光,但TP-Link公司花了一年多的時間才在其網站上發布了修復補丁。據了解,該漏洞(CVE-2017-13772)允許任何攻擊者通過遠程操作輕鬆獲得對受影響路由器的完全訪問權限,並不需要多高端的黑客技術。原因在於該漏洞依賴路由器的默認密碼來工作,而許多用戶對路由器設備的出廠默認密碼從未修改過。
  • D-Link路由器遠程代碼執行漏洞並且不會被修補
    文章來源:ZDNet研究人員公開披露了一系列D-Link路由器中存在嚴重的遠程執行代碼漏洞上周,Fortinet的FortiGuard Labs 表示,該問題的核心漏洞(CVE-2019-16920)於2019年9月被發現。 根據Fortinet研究人員Thanh Nguyen Nguyen的說法,未經身份驗證的命令注入漏洞會影響DIR-655,DIR-866L,DIR-652和DHP-1565產品系列中的D-Link固件。
  • 漏洞預警:D-Link(友訊)路由器存在遠程命令注入漏洞
    微信號:freebuf近日安全研究員在D-Link(友訊)路由器上發現了一個嚴重的安全漏洞
  • D-Link(友訊)路由器曝遠程文件上傳及命令注入漏洞(已發布安全更新)
    微信號:freebufD-Link路由器的安全問題還真多,前段時間剛剛爆出家用路由器存在遠程命令注入漏洞
  • D-Link路由器曝多個安全漏洞
    2月28日,Unit 42研究人員在D-Link無線雲路由器最新固件中發現了6個新的安全漏洞,主要出現在D-Link路由器的DIR-865L型號,也就是用於家用網絡。惡意http請求上圖是一個到__ajax_explorer.sgi 的GET請求,會發送到scandir.sgi並引發路由器重啟。這種漏洞利用的典型攻擊方式是DoS攻擊。
  • 【漏洞通告】D-Link VPN路由器多個命令注入漏洞
    ID類  型漏洞等級遠程利用D-Link VPN路由器CVE-2020-25757命令注入高危是CVE-2020-25758crontab注入高危是CVE-2020-25759命令注入高危是0x01 漏洞詳情 2020年12月09日,D-Link VPN路由器被披露多個0 day漏洞(CVE-2020-25757、CVE-2020-25758、CVE-2020-25759)。
  • D-Link 老款路由器被曝多個高危漏洞,未完全修復
    2018年8月,D-Link 發布補丁 (1.20B01 beta) 解決了多個漏洞。上周五,Palo Alto Networks 旗下 Unit 42 團隊公開披露了6個其它漏洞,其中一個是「嚴重」級別的漏洞,餘下是「高危」級別。研究人員指出,這款型號的路由器為家庭網絡而設計。當前在家辦公的趨勢增加了家庭網絡受攻擊的風險,使得更新聯網設備顯得更為重要。
  • D-link 路由器兩個有意思的漏洞
    最近幾天對路由器很感興趣。所以特意找了一圈發現幾個有意思的東西。特意分享給到大家,今天呢先介紹這個  D-link統一服務路由器。
  • 路由器DNS被劫持 解決辦法
    路由器DNS被劫持,不知道怎麼辦!因此跟大家說說遇到這種問題的解決辦法。DNS劫持是什麼?
  • 【漏洞預警】D-link 850L等一系列產品存在多處漏洞
    2017年8月8日,白帽匯監測到D-link 850L路由器被曝出存在多處漏洞,白帽匯對這幾處漏洞進行了跟蹤和分析。發現該型號的路由器存在兩處遠程命令執行漏洞和密碼讀取漏洞,其中一處為不需要授權的遠程命令執行,但是需要在區域網內的情況下才可以觸發。此次存在的漏洞危害極高,會導致路由器被攻擊者控制,從而成為殭屍路由器,同時,被控制的路由器也可能會被攻擊者劫持,竊取用戶隱私信息。危害嚴重。
  • D-Link曝重大安全漏洞,你家的路由器中招了嗎?
    一大早看到一條鋪天蓋地的網絡相關的新聞:D-Link研究人員發現的一個新安全漏洞,攻擊者可藉助該漏洞在本地或遠程執行任意代碼,會對用戶產生重大影響。受該漏洞影響的無線路由器包括DIR-850L B1,DIR-822 A1,DIR-823 A1,DIR-895L A1,DIR-890L A1,
  • DNS劫持
    前兩天挖到一個組件漏洞的ssrf,然後打開dnslog小工具的時候發現竟然被DNS劫持了!
  • 【漏洞通告】D-Link DIR-3040路由器多個安全漏洞
    DIR-3040路由器中的多個安全漏洞,攻擊者可以利用這些漏洞在受影響的路由器上執行任意代碼、訪問敏感信息或導致設備崩潰。0x01 漏洞詳情DIR-3040是基於 AC3000 的無線網際網路路由器。Cisco Talos本次披露的漏洞包括:CVE-2021-21816:Syslog 信息洩露漏洞,CVSS評分為6.5。CVE-2021-21817:Zebra IP 路由管理器信息洩露漏洞,CVSS評分為7.5。
  • 漏洞分析|TP-Link Archer路由器登錄繞過遠程代碼執行漏洞
    近期修復了影響 Archer 路由器的一個嚴重漏洞 CVE-2019-7405,此漏洞可導致攻擊者繞過管理員密碼並遠程控制經由 Telnet 連接控制的設備。這是一個0 day漏洞,此漏洞會影響家庭和企業環境。如果利用此路由器漏洞,遠程攻擊者可以通過區域網(LAN)上的Telnet來控制路由器的配置,並通過LAN或廣域網(WAN)連接到文件傳輸協議(FTP)伺服器。此漏洞非常嚴重,因為它可以授權未經授權的第三方使用管理員特權訪問路由器,這是所有用戶在該設備上的默認設置,而無需進行適當的身份驗證。
  • 【漏洞】D-Link DWR-932B LTE路由器中發現多個後門
    據稱D-Link DWR-932 B LTE已有超過20處風險,包括後門帳戶,默認證書,洩漏的證書,固件升級時的漏洞以及不安全的未經過調試運行的結構。如果有人成功地利用了這些弱點,那麼攻擊者就可以遠程劫持並控制你的路由器。進而導致所有連接在一起的設備和網絡都極易遭受中間人和DNS攻擊的威脅。
  • D-Link service.cgi遠程命令執行漏洞分析
    相關文件和代碼連結[5]參考連結1.路由器漏洞挖掘之 DIR-850/645 命令執行漏洞復現[6]2.dlink_auth_rce[7]3.路由器漏洞復現分析第二彈:CNVD-2018-01084[8]文章首發於先知-D-Link service.cgi遠程命令執行漏洞分析[9]References[1] CNVD-2018-01084: https
  • D-Link遠程代碼執行漏洞(CVE-2019-16920)漏洞分析
    -19-117 / CVE-2019-16920 ),該漏洞可能會導致遠程執行代碼,危害等級高。根據 FortiGuard實驗室的報告,該漏洞在以下D-Link產品的最新固件中存在:DIR-655 、DIR-866L 、DIR-652 、DHP-1565    根據 https://www.fortinet.com/blog/threat-research/d-link-routers-found-vulnerable-rce.html  報告中披露的信息
  • D-Link 修復VPN路由器中的多個遠程命令注入漏洞,還有一個未修復
    編譯:奇安信代碼衛士團隊D-Link VPN路由器固件中存在一個漏洞,可導致攻擊者完全控制設備,影響的路由器型號為運行3.17 或更低版本的 DSR-150、DSR-250/N、DSR-500 和 DSR-1000AC。