Haavoittuvuus D-Link DIR-850L wlan-tukiasemassa | Traficom
Siirry pääsisältöön
Kyberturvallisuuskeskus
Ilmoita tietoturvaloukkauksesta
Ilmoita tietoturvaloukkauksesta
Ilmoita tietoturvaloukkauksesta

Haavoittuvuus D-Link DIR-850L wlan-tukiasemassa

31. joulukuuta 2018 klo 11.53

D-Link DIR-850L -wlan-tukiaseman WPA-tunnistuksesta on löydetty haavoittuvuus. Hyökkääjä voi liittyä haavoittuvan laitteen tarjoamaan verkkoon tietämättä verkon salasanaa.

D-Link DIR-850 -wlan-tukiasema suostuu kommunikoimaan myös niille verkon laitteille, jotka eivät ole suorittaneet täyttä WPA-kättelyä. Laite voi lähettää salaamattomia pakettikehyksiä tukiasemalle, saada laitteelta osoitteen ja lähettää IP-paketteja. Hyväksikäyttämällä haavoittuvuutta hyökkääjä voi ohittaa verkon WPA-suojauksen ja tehdä jatkohyökkäyksiä verkkoa ja sen käyttäjiä kohtaan.

Haavoittuvuuskoordinointi:

Kyberturvallisuuskeskus toimi haavoittuvuuskoordinoijana yhteistyössä haavoittuvuuden löytäjän ja laitevalmistajan kanssa. Haavoittuvuuden löysi Tuomo Untinen Synopsys Finland Oy:stä. Kyberturvallisuuskeskus kiittää haavoittuvuuden löytäjää ja

Haavoittuvuuden kohde

D-Link DIR-850L Rev. Ax Firmware v1.21B06 Beta ja sitä aikaisemmat versiot

Mistä on kysymys?

Haavoittuvuus on korjattu versiossa v1.21b07.i9d9 (14.9.2018), joka on saatavilla valmistajan kotisivuilla osoitteessa https://support.dlink.com/ProductInfo.aspx?m=DIR-850L

 

Haavoittuvuuskoordinoinnin yhteystiedot:

CERT-FI haavoittuvuuskoordinoinnin tavoittaa seuraavasti:

Sähköposti: vulncoord@ficora.fi

Mainitkaa tapausnumero [FICORA #1060226] viestin otsikossa.

 

Muut yhteystiedot:

https://www.viestintavirasto.fi/kyberturvallisuus/viestintavirastontietoturvapalvelut/cert-fi.html

Lisätkää postiosoitteeseen sana haavoittuvuuskoordinointi.CERT-FI suosittelee PGP- tai SMIME-salauksen käyttöä haavoittuvuuskoordinointiasioita käsiteltäessä. Avaimistomme löytyvät yhteystietojen yhteydestä.

CERT-FI:n haavoittuvuuskoordinoinnin periaatteet ovat luettavissa osoitteesta:

https://www.viestintavirasto.fi/attachments/vulncoord/68RKKzUHm/Haavoittuvuuksien_koordinointipolitiikka_1.1.pdf

 

Mitä voin tehdä?

Sulautetut järjestelmät

Sulautetun järjestelmän muodostavat laite ja sen sisältämä ohjelmisto yhdessä. Kuluttajien käyttämistä laitteista varsin monia voidaan pitää sulautettuina järjestelminä. Esimerkki tällaisesta on digitaalisten tv-lähetysten katselemiseen tarvittava digiboksi.

Etäkäyttö

Etäkäyttöisesti tehtävän hyökkäyksen voi tehdä tietoverkkoyhteyden tai vastaavan kautta ilman että pääsee itse kohteena olevan järjestelmän luokse.

Ilman kirjautumista

Hyökkäys ei vaadi kohteena olevaan järjestelmään kirjautumista. Vastakohtana ovat sellaiset hyökkäykset, jotka vaativat käyttäjätunnuksen ja salasanan käyttöä ja esimerkiksi komentojen suorittamista järjestelmään kirjautuneena.

Suojauksen ohittaminen

Suojauksen ohittamisella tarkoitetaan sitä, että haavoittuvuutta hyväksikäyttämällä ohitetaan järjestelmän käytön rajoittamiseksi tehty suojaus esimerkiksi liikennöimällä palomuurin ohi suojattuun verkkoon.

Korjaava ohjelmistopäivitys

Ohjelmisto- tai laitevalmistaja julkaisee tavallisesti pian uuden version tai osittaisen päivityksen ohjelmistoon tai käyttöjärjestelmään sen jälkeen kun haavoittuvuus on tullut julki. Päivitys voi olla saatavilla samalla kun haavoittuvuuskin julkaistaan, mutta usein sitä joudutaan odottelemaan jonkin aikaa.

31. joulukuuta 2018 klo 11.52 Alkuperäinen haavoittuvuustiedote julkaistu 7.11.2018 07.11.2018 klo 17:28 Lisätty D-Linkin tiedote