Menu principale

Vulnerabilità rom-0 con DSL-2740R

Aperto da androidama, 13 Marzo 2015, 19:30:06

androidama

Buonasera a tutto il forum!!!

Prima di cominciare premetto che essendo il problema lungo e un po' complicato non mi sembrava il caso di inserirlo in un solo post del router sopracitato per evitare di generar confusione.
Se così non fosse chiedo anticipatamente perdono e rimedio subito all'errore :)

Ora girovagando su internet ho scoperto che questa vulnerabilità è causata da una falla nel firmware e che deve assolutamente aggiornare.

Ora premetto che cercando sul sito ufficiale dlink nella sezione supporto il mio router la sua immagine non compare ma ne compare un'altra di un router più nuovo (credo sia una revisione) quindi per sicurezza eccovi di seguito una foto del mio router:



Ora sono andato al seguente indirizzo per scaricare l'ultimo firmware disponibile :

http://www.dlink.com/it/it/support/product/dsl-2740r-wireless-n-adsl2-4-port-modem-router?revision=deu_reva#downloads

Ora però l'ultimo firmware disponibile è del 25/08/2010 data di molto antecedente alla comparsa/scoperta della vulnerabilità rom-0.

Inoltre tentando cmq tdi aggiornare il firmware con il file bin derivante dalla scompattazione dell'archivo in tutti i browsers provati (Internet Explorer,Chrome e Firefox)  mi dà errore quindi anche volendo non riesco ad aggiornare il firmware.

Ora le mie domande sono essenzialmente due:

1) Come faccio ad aggiornare il firmware dato che mi da errore ?

2) Come fa l'aggiornamento a risolvere il problema della vulnerabilità rom-0 se essa è relativamente più nuova rispetto alla data dell'ultimo aggiornamento disponibile sul sito d-link ?

stiga

C'è una sezione molto curata in cui sono disponibili i link ai vari firmware che rendono visualizzabile una voce menu (questo URL http://192.168.1.1/scsrvcntr.html ) da dove è possibile disattivare le falle che permettono a quei 4 maledetti di entrare e cambiare DNS a piacimento.

Dopo aver negato l'accesso, puoi provare in questa pagina se le tue modifiche funzionano http://rom-0.cz/index/

La sezione completa del router:
https://www.dlink-forum.it/index.php?topic=96.0&highlight=2740r

Pondera

Discussione In Rilievo.
Anche se riguarda un modello fuori produzione rimane in sezione ADSL Modem Router Wireless perché potrebbe riguardare anche gli altri modelli DSL basati su MediaTek (Ralink/TrendChip) ancora in produzione: DSL-320B Z1, DSL-2770L, GO-DSL-AC750.

androidama

#3
Ok vi ringrazio per le risposte !!! rispondo per gradi perchè non ci ho capito molto...
@stiga
1) la sezione molto curata che dicevi è il primo post del seguente topic ? https://www.dlink-forum.it/index.php?topic=96.0
2) Cliccando sul link che mi hai indicato si apre una pagina di remote management... Ora dato che navigando nella sezione Advanced dell'interfaccia del router non sono riuscito a trovare tale sezione mi chiedevo se fosse una pagina nascosta
3) Come devo settare i valori della pagina remote management ?
@Pondera
Forse è una domanda stupida ma non ho ben capito cosa hai detto XD Perdona l'ignoranza

stiga

@androidama
1) si esatto, ci sono tutte le info di cui hai bisogno, compresi i firmware aggiornati
2) si è una pagina nascosta che dioSoloSa perchè non è stata inserita in qualche sezione dell'interfaccia che trovi al 192.168.1.1....come le altre pagine nascoste elencate al post linkato
3) disattiva remote management settings ed i servizi telnet, tftp, ftp da wan e lan; così elimini la vulnerabilità....testa con il sito già menzionato

androidama

Citazione di: stiga il 15 Marzo 2015, 11:52:24@androidama
1) si esatto, ci sono tutte le info di cui hai bisogno, compresi i firmware aggiornati
2) si è una pagina nascosta che dioSoloSa perchè non è stata inserita in qualche sezione dell'interfaccia che trovi al 192.168.1.1....come le altre pagine nascoste elencate al post linkato
3) disattiva remote management settings ed i servizi telnet, tftp, ftp da wan e lan; così elimini la vulnerabilità....testa con il sito già menzionato

ciao stiga grazie mille per la risposta. Sono riuscito ad aggiornare alla versione tt 1.21 ... Ora i passaggi descritti al punto 3 sono comunque da fare anche se ho aggiornato ??

stiga

...se il test ti ha dato esito negativo no, altrimenti devi disattivarli

efa

il sito:
http://rom-0.cz/index/
dice che il mio IP non è vulnerabile ma il DNS si cambia lo stesso.
In effetti la gestione remota nella pagina nascosta era già disattiva.
Inoltre ho verificato che il DNS si cambia anche a PC spento, mentre l'unico modo di evitare il cambio è tenere il cavo ADSL staccato, quindi l'attacco viene da internet e non dal WiFi.
FW 1.16UK

Pondera



Pondera

Sto curando io quella discussione come puoi verificare dalla traccia delle modifiche.
Metti l'ultimo firmware!

Pondera

Novità nella discussione Avvisi di sicurezza.
Appena avremo un altro po' di tempo libero provvederemo ad aggiornare le discussioni specifiche dei dispositivi MediaTek (TrendChip).

Pondera

L'argomento continua qui.
Questa discussione viene chiusa e tolta da quelle in rilevo in questa sezione.

Licenza Creative Commons
Il contenuto dei messaggi del forum è distribuito con
Licenza Creative Commons Attribuzione Non commerciale 4.0
Tutti i marchi registrati citati appartengono ai legittimi proprietari