Valutazione discussione:
  • 1 voto(i) - 4 media
  • 1
  • 2
  • 3
  • 4
  • 5
Vulnerabilità rom-0 con DSL-2740R
#1
Smile 
Buonasera a tutto il forum!!!

Prima di cominciare premetto che essendo il problema lungo e un po' complicato non mi sembrava il caso di inserirlo in un solo post del router sopracitato per evitare di generar confusione.
Se così non fosse chiedo anticipatamente perdono e rimedio subito all'errore Smile

Ora girovagando su internet ho scoperto che questa vulnerabilità è causata da una falla nel firmware e che deve assolutamente aggiornare.

Ora premetto che cercando sul sito ufficiale dlink nella sezione supporto il mio router la sua immagine non compare ma ne compare un'altra di un router più nuovo (credo sia una revisione) quindi per sicurezza eccovi di seguito una foto del mio router:

[Immagine: dsl2740rl.jpg]

Ora sono andato al seguente indirizzo per scaricare l'ultimo firmware disponibile :

http://www.dlink.com/it/it/support/produ...#downloads

Ora però l'ultimo firmware disponibile è del 25/08/2010 data di molto antecedente alla comparsa/scoperta della vulnerabilità rom-0.

Inoltre tentando cmq tdi aggiornare il firmware con il file bin derivante dalla scompattazione dell'archivo in tutti i browsers provati (Internet Explorer,Chrome e Firefox)  mi dà errore quindi anche volendo non riesco ad aggiornare il firmware.

Ora le mie domande sono essenzialmente due:

1) Come faccio ad aggiornare il firmware dato che mi da errore ?

2) Come fa l'aggiornamento a risolvere il problema della vulnerabilità rom-0 se essa è relativamente più nuova rispetto alla data dell'ultimo aggiornamento disponibile sul sito d-link ?
#2
C'è una sezione molto curata in cui sono disponibili i link ai vari firmware che rendono visualizzabile una voce menu (questo URL http://192.168.1.1/scsrvcntr.html ) da dove è possibile disattivare le falle che permettono a quei 4 maledetti di entrare e cambiare DNS a piacimento.

Dopo aver negato l'accesso, puoi provare in questa pagina se le tue modifiche funzionano http://rom-0.cz/index/

La sezione completa del router:
http://www.dlink-forum.info/showthread.p...ight=2740r
#3
Discussione In Rilievo.
Anche se riguarda un modello fuori produzione rimane in sezione ADSL Modem Router Wireless perché potrebbe riguardare anche gli altri modelli DSL basati su MediaTek (Ralink/TrendChip) ancora in produzione: DSL-320B Z1, DSL-2770L, GO-DSL-AC750.
La prima cosa da leggere in questo forum | Siti globali D-Link

Siate CHIARI SINTETICI E DETTAGLIATI altrimenti non possiamo aiutarvi!!!

N.B. Purtroppo non ho il tempo di rispondere in PVT: 1) usa un motore di ricerca; 2) usa la funzione "Cerca" del forum; 3) chiedi nel forum. GRZ!!!
Questo forum non è un centro assistenza, ma una comunità.
Prima di chiedere a NOI di risolvere il problema che hai TU, chiediti come TU puoi dare una mano a TUTTI.

#4
Ok vi ringrazio per le risposte !!! rispondo per gradi perchè non ci ho capito molto...
@stiga
1) la sezione molto curata che dicevi è il primo post del seguente topic ? http://www.dlink-forum.info/showthread.p...ight=2740r
2) Cliccando sul link che mi hai indicato si apre una pagina di remote management... Ora dato che navigando nella sezione Advanced dell'interfaccia del router non sono riuscito a trovare tale sezione mi chiedevo se fosse una pagina nascosta
3) Come devo settare i valori della pagina remote management ?
@pondera
Forse è una domanda stupida ma non ho ben capito cosa hai detto XD Perdona l'ignoranza
#5
@androidama
1) si esatto, ci sono tutte le info di cui hai bisogno, compresi i firmware aggiornati
2) si è una pagina nascosta che dioSoloSa perchè non è stata inserita in qualche sezione dell'interfaccia che trovi al 192.168.1.1....come le altre pagine nascoste elencate al post linkato
3) disattiva remote management settings ed i servizi telnet, tftp, ftp da wan e lan; così elimini la vulnerabilità....testa con il sito già menzionato
#6
(15-03-2015, 12:52)stiga Ha scritto: @androidama
1) si esatto, ci sono tutte le info di cui hai bisogno, compresi i firmware aggiornati
2) si è una pagina nascosta che dioSoloSa perchè non è stata inserita in qualche sezione dell'interfaccia che trovi al 192.168.1.1....come le altre pagine nascoste elencate al post linkato
3) disattiva remote management settings ed i servizi telnet, tftp, ftp da wan e lan; così elimini la vulnerabilità....testa con il sito già menzionato

ciao stiga grazie mille per la risposta. Sono riuscito ad aggiornare alla versione tt 1.21 ... Ora i passaggi descritti al punto 3 sono comunque da fare anche se ho aggiornato ??
#7
...se il test ti ha dato esito negativo no, altrimenti devi disattivarli
#8
il sito:
http://rom-0.cz/index/
dice che il mio IP non è vulnerabile ma il DNS si cambia lo stesso.
In effetti la gestione remota nella pagina nascosta era già disattiva.
Inoltre ho verificato che il DNS si cambia anche a PC spento, mentre l'unico modo di evitare il cambio è tenere il cavo ADSL staccato, quindi l'attacco viene da internet e non dal WiFi.
FW 1.16UK
#9
Metti la versione 1.21 TT!
La prima cosa da leggere in questo forum | Siti globali D-Link

Siate CHIARI SINTETICI E DETTAGLIATI altrimenti non possiamo aiutarvi!!!

N.B. Purtroppo non ho il tempo di rispondere in PVT: 1) usa un motore di ricerca; 2) usa la funzione "Cerca" del forum; 3) chiedi nel forum. GRZ!!!
Questo forum non è un centro assistenza, ma una comunità.
Prima di chiedere a NOI di risolvere il problema che hai TU, chiediti come TU puoi dare una mano a TUTTI.

#10
alla pagina:
http://www.dlink-forum.info/showthread.php?tid=96
consigliano 1.17EU
#11
Sto curando io quella discussione come puoi verificare dalla traccia delle modifiche.
Metti l'ultimo firmware!
La prima cosa da leggere in questo forum | Siti globali D-Link

Siate CHIARI SINTETICI E DETTAGLIATI altrimenti non possiamo aiutarvi!!!

N.B. Purtroppo non ho il tempo di rispondere in PVT: 1) usa un motore di ricerca; 2) usa la funzione "Cerca" del forum; 3) chiedi nel forum. GRZ!!!
Questo forum non è un centro assistenza, ma una comunità.
Prima di chiedere a NOI di risolvere il problema che hai TU, chiediti come TU puoi dare una mano a TUTTI.

#12
Novità nella discussione Avvisi di sicurezza.
Appena avremo un altro po' di tempo libero provvederemo ad aggiornare le discussioni specifiche dei dispositivi MediaTek (TrendChip).
La prima cosa da leggere in questo forum | Siti globali D-Link

Siate CHIARI SINTETICI E DETTAGLIATI altrimenti non possiamo aiutarvi!!!

N.B. Purtroppo non ho il tempo di rispondere in PVT: 1) usa un motore di ricerca; 2) usa la funzione "Cerca" del forum; 3) chiedi nel forum. GRZ!!!
Questo forum non è un centro assistenza, ma una comunità.
Prima di chiedere a NOI di risolvere il problema che hai TU, chiediti come TU puoi dare una mano a TUTTI.

#13
L'argomento continua qui.
Questa discussione viene chiusa e tolta da quelle in rilevo in questa sezione.
La prima cosa da leggere in questo forum | Siti globali D-Link

Siate CHIARI SINTETICI E DETTAGLIATI altrimenti non possiamo aiutarvi!!!

N.B. Purtroppo non ho il tempo di rispondere in PVT: 1) usa un motore di ricerca; 2) usa la funzione "Cerca" del forum; 3) chiedi nel forum. GRZ!!!
Questo forum non è un centro assistenza, ma una comunità.
Prima di chiedere a NOI di risolvere il problema che hai TU, chiediti come TU puoi dare una mano a TUTTI.



Vai al forum:


Utenti che stanno guardando questa discussione: 1 Ospite(i)