Cookies op Tweakers

Tweakers maakt gebruik van cookies, onder andere om de website te analyseren, het gebruiksgemak te vergroten en advertenties te tonen. Door gebruik te maken van deze website, of door op 'Ga verder' te klikken, geef je toestemming voor het gebruik van cookies. Wil je meer informatie over cookies en hoe ze worden gebruikt, bekijk dan ons cookiebeleid.

Meer informatie

Exploit in router-software DD-WRT gevonden

De alternatieve, op Linux gebaseerde DD-WRT-firmware, die voor draadloze routers van onder andere Linksys beschikbaar is, blijkt een ernstig lek te bevatten. Een aanvaller kan de kwetsbaarheid misbruiken om root-rechten te verkrijgen.

De DD-WRT-firmware was tot voor kort gebaseerd op de firmware die Linksys met zijn routers meeleverde. Aangezien deze firmware op Linux gebaseerd was, moest Linksys de broncode ervan vrijgeven, die vervolgens door een levendige community werd aangepast tot DD-WRT. Met de goeddeels herschreven firmwareversie v23 is echter grotendeels van de Linksys-erfenis afgestapt. In v24 sp1 van de firmware blijkt echter een kwetsbaarheid schuil te gaan die eenvoudig misbruikt kan worden.

Het belangrijkste probleem met de nieuwste firmwareversie is dat de httpd geen metakarakters onderscheidt, waardoor commando's aan de daemon doorgegeven kunnen worden, en dat die commando's ook zonder fatsoenlijke gebruikersauthenticatie worden uitgevoerd. Die worden verergerd door het feit dat de httpd als root wordt gedraaid: middels een simpel commando in de webinterface kan zelfs een niet-ingelogde gebruiker zo root-rechten krijgen. Overigens dient de router wel naar externe commando's te luisteren. Standaard is dat niet het geval, maar dat kan met een tweede hack alsnog worden afgedwongen.

Door Willem de Moor

Redacteur componenten

21-07-2009 • 19:31

57 Linkedin Google+

Submitter: Xblast

Reacties (57)

Wijzig sortering
Al een geluk dat de exploit niet in de originele Linksys firmware zit.
De tweakers die DD-WRT draaien zullen wel snel patchen.
De router database op de site van dd-wrt(www.dd-wrt.com) is bijgewerkt. Heb net zelf gekeken of de nieuwe build voor mijn router geschikt is en dat is hij :) . De nieuwe firmware moet de lek dichten. De firewall rule werkte niet bij die beta van sp2. 8)7 . Ik zou iedereen aanraden om te updaten, maar inderdaad alleen als je router het ondersteund natuurlijk.
Achja ik wacht wel tot SP2 uit is :P.

Draai nu nog een versie van november 2008 op mijn WRT160N maarja om nou bij elke build te updaten, kheb er geen problemen mee nu.
jij bent maf

Je gaat je router toch updaten met zo'n veiligheidslek? Alsof dat moeilijk is zeg.
Dat jij er geen problemen mee hebt vinden crackers alleen maar leuk...
Voor zover ik uit het bericht kan halen komt het alleen in v24 sp1 voor en niet de voorgaande...

(maar ik kan het natuurlijk fout hebben, misschien dat iemand anders daar uitsluitsel over geven kan..?)
Zo ik heb hem dan maar een keer geupdate, naar build build 12188.


Een keer in het half jaar updaten van mijn Router Firmware kan wel :P.
Heb ik gisteren (21 juli) ook gedaan. Het vreemde is nog, had eerst met firefox geflashed en tijdens het flashen kwam ik er achter dat firefox niet zo goed is met flashen van dd-wrt. En toen er stond unit is rebooting now kreeg ik gewoon te zien dat ik sp1 erop had :? . Bleek ook dat de firmware chip beschadigd was of dat hij niet goed de config kon lezen als ik het zo las bij WallWatcher(syslogd). Alhoewel, gelijk opnieuw geflashed met Internet Explorer en deed hij weer hetzelfde, gaf hij sp1 aan :?. Toen heb ik het stroom even eraf gehaald van de router en ja hoor SP2!

Moet alleen nog even vpn testen want daar heb ik zo mijn twijfels over.
Hmm welke versie zit die hack niet meer in..

Aangezien alleen sp1 nog op hun site staat.
En om nu een svn release te builden moet ik eerst weer een linux systeem opbouwen voor een buildroot..
Hopelijk releasen ze snel sp2

[Reactie gewijzigd door Tito129 op 21 juli 2009 20:06]

Ik draai al enige tijd SP2 beta.
Gaat prima.
R.I.P. Scatman :P
Was dat niet ook FON van fonera router want dan word het leuk wil wel zon Fon Router maar niet m'n internet verkopen aan hackers als ze nou ff een alternative firmware bouwen waar je dus geen internet hoeft uit te lenen
Ok, heel interessant allemaal.
Waarom heb ik dan SP2, een build van 18/02/2009??

Mijn build lijkt toch echt SP2 te zijn...

[Reactie gewijzigd door bas-r op 21 juli 2009 21:26]

Op dit item kan niet meer gereageerd worden.


Apple iPhone XS Red Dead Redemption 2 LG W7 Google Pixel 3 XL OnePlus 6T (6GB ram) FIFA 19 Samsung Galaxy S10 Google Pixel 3

Tweakers vormt samen met Tweakers Elect, Hardware.Info, Autotrack, Nationale Vacaturebank en Intermediair de Persgroep Online Services B.V.
Alle rechten voorbehouden © 1998 - 2018 Hosting door True