Một lỗi HNAP khác được phát hiện trong các router D-Link

[WhiteHat News #ID:2112]

CERT vừa ban hành một bản tin an ninh về lỗ hổng trong các router D-Link, cụ thể là trong phân tích cú pháp tin nhắn HNAP. Bản tin cảnh báo "Tin tặc từ xa không được phép có thể thực thi mã tùy ý với quyền root".

Danh sách các router D-Link tồn tại lỗ hổng gồm DIR-823, DIR-822, DIR-818L, DIR-895L, DIR-890L, DIR-885L, DIR-880L, DIR-868L, nhưng theo nhà nghiên cứu Pedro Ribeiro của Agile Information Security, người phát hiện ra lỗ hổng, "có thể có các thiết bị khác cũng bị ảnh hưởng".

HNAP (Home Network Administration Protocol), là một giao thức quản lý thiết bị mạng có từ năm 2007. Theo Cisco, lợi ích lớn nhất và toàn diện nhất của việc thực hiện HNAP trên một thiết bị mạng là khả năng được âm thầm quản lý bởi các sản phẩm quản lý khác.

Lỗ hổng đầu tiên trong HNAP, cũng liên quan đến D-Link, có từ tháng 1/2010 và sau đó là tháng 4/2015.

HNAP cũng bị kẻ xấu lợi dụng để tìm hiểu chi tiết kỹ thuật của một bộ định tuyến, giúp dễ dàng tìm kiếm một lỗ hổng thích hợp để tấn công. Tệ hơn nữa, thường thì HNAP không thể vô hiệu hóa.

D-Link vừa cho biết đã ngừng sử dụng các giao thức HNAP và dự kiến loại bỏ nó. Hãng cũng đã phát hành bản cập nhật firmware vá lỗ hổng cho một số router. Các router còn lại đang được phát triển bản vá.

Theo ComputerWorld​