Dynalink RTA 230 ADSL Router默认后门帐户漏洞



信息提供:

 安全公告或线索)提供热线:51cto.editor@gmail.com

漏洞类别:

 默认后门帐户漏洞

攻击类型:

 远程攻击

发布日期:

 2004-09-03

更新日期:

 2004-09-07

受影响系统:

 Dynalink RTA 230 ADSL Router

安全系统:

漏洞报告人:

 fabio

漏洞描述:

BUGTRAQ  ID: 11102
Dynalink RTA 230是一款基于Linux的ADSL路由器。
Dynalink RTA 230存在默认后门帐户,攻击者可以利用这个漏洞控制整个ADSL设备。
根据检查/etc/passwd,可发现两个默认帐户:
# cat /etc/passwd
admin:xxxxx(obscured)xxxxx:0:0:Administrator:/:/bin/sh
userNotUsed:YNf8oSCwK/0/Y:0:0:Technical Support:/:/bin/sh
这些帐户不能在WEB配置应用程序中修改和可见。不过WEB配置应用程序和telnet服务默认不监听在WAN接口。
能访问内部接口的攻击者可以完全控制ADSL设备。
其他使用类似固件的设备也可能存在此问题,可能受此漏洞影响的设备为:
- US Robotics 9105 and 9106
- Siemens SE515
- Buffalo WMR-G54

测试方法:

解决方法:

目前厂商还没有提供补丁或者升级程序,我们建议使用此软件的用户随时关注厂商的主页以获取最新版本:
http://dynalink.co.nz/products/rta230.htm



相关内容