Varios fallos de seguridad afectan al D-Link DIR-635

Escrito por Sergio De Luz
Routers
1

Según la web especializada en vulnerabilidades de routers s3cur1ty.de, los routers D-Link DIR-635 poseen varios fallos graves de seguridad. Las pruebas realizadas en la citada web han sido realizadas con un D-Link DIR-635, la revisión de hardware B1 y el último firmware disponible que corresponde a la versión 2.34.

El fallo de seguridad radica en que es posible inyectar código Javascript a través de un ataque XSS (Cross-site scripting).

Los investigadores descubrieron que si inyectaban script en un parámetro de la configuración Wi-Fi, el firmware no validaba correctamente la entrada maliciosa. De esta forma, se puede insertar código Javascript fácilmente.

Con esta vulnerabilidad, un atacante puede cambiar la contraseña de administrador actual sin necesidad de conocerla, aunque deberá tener acceso a un navegador web autenticado.

En la web mencionada, también nos indican que hacer un ataque CSRF es posible, incluso nos proporcionan la sentencia que tenemos que ejecutar para activar el acceso remoto al router, de esta forma podremos controlarlo desde cualquier lugar:

http://Target-IP/Tools/Admin.shtml?config.password=admin1&config.user_password=&config.gw_name=D-Link+Systems+DIR-635&config.web_server_idle_timeout=5&config.graph_auth=false&config.web_server_allow_https=false&config.web_server_allow_wan_http=false&config.web_server_allow_wan_https=false&config.web_server_wan_port_http=8080&config.web_server_wan_port_https=8181&config.wan_web_ingress_filter_name=Allow+All&wan_ingress_filter_details=Allow+All

Actualmente no existe ninguna solución para esta vulnerabilidad, D-Link contestó a los investigadores que este fallo de seguridad es del usuario o navegador web que usa, y que no proporcionará ningún parche para solucionarlo.

DIR-635

Este fallo de seguridad se suma a otros tantos de la marca taiwanesa que aún no ha solucionado, como el fallo de seguridad del UPnP que afectó a todos los routers, y que los fabricantes han sacado un parche para solucionar el problema. Sin embargo D-Link ha publicado un nuevo firmware del router D-Link DIR-857 N900 en el que el problema no se ha solucionado.

Nuestros compañeros de ADSLZone publicaron hace unas semanas varias vulnerabilidades de otros equipos de D-Link.

¿Es D-Link el rey de los fallos de seguridad en sus equipos? ¿Vosotros qué opináis?