独立安全研究员Varang Amin和弹力的云威胁实验室首席架构师Aditya Sood在D-Link DGS-1210 系列千兆智能交换机发现了一个漏洞。
在ToorCon安全会议安全专家展示了这个漏洞,他们为了D-Link即使解决这个漏洞,并未透露这个漏洞的详细内容。
这个家庭网络设备允许存储的备份文件,包括日志、固件和配置文件,在设备的闪存或web服务器。 然而该系统缺乏适当的授权和身份验证机制,允许攻击者访问存储备份文件。
专家们发现可以通过简单的闪存的文件存储在知道D-Link交换机远程访问的IP地址。在会议上展示了攻击者通过有针对性网络攻击可以获取珍贵的配置文件信息,攻击者也可以通过控制内部信息交换损害D-Link交换机。
“攻击者可以通过访问配置文件来获取交换机所有的详细信息,包括配置、用户名等。 例如,可以在另一个交换机(从市场购买)上传配置来获得详细信息。 日志文件可以透露客户访问交换机和其他基础设施的信息,“Sood解释到, “攻击者损害网络交换机可以控制流量”。
两位专家也强,web服务器的根目录很容易被黑客攻击。
“选中备份时,日志文件和配置文件是存储在闪存驱动器。虽然日志默认启用很多版本,但大多数管理员很容易的备份配置下载这些文件是,”Sood解释道。
虽然安全漏洞报告10月初提交的,但D-Link目前并未修复这个漏洞。