محقق امنیتی Pierre Kim آسیب پذیری های زیادی در مسیریاب D-Link DWR-932 پیدا کرده است. این حفره و آسیبپذیریها به حدی خطرناک هستند که تا آپگرید firmware نباید از آن استفاده کرد.
آسیب پذیریهای مودم D-Link DWR-932 :
- SSH و telnet به صورت پیشفرض با دو اکانت درپشتی فعال هستند. admin:admin و root:1234
- اگر مهاجم یک پیغام UDP را به برنامه appmgr ارسال کند، telnet راهاندازی میشود;
- Wi-Fi Protected Setup یا به اختصار WPS, رمز hard-code شده دارد (28296607);
- آسیب پذیریهای زیادی در HTTP daemon
- امنیت پایین در UPnP
Pierre Kim همچنین اعلام کرد: این آسیب پذیریها در بهترین حالت از بیکفایتی تولید کننده، و در بدترین حالت یک خرابکاری عمدی است. این محقق امنیتی به استفاده کنندگان توصیه کرد تا زمان رفع این آسیب پذیریها از مسیریاب D-Link DWR-932 استفاده نکنند.
منبع : https://www.helpnetsecurity.com/2016/09/29/d-link-dwr-932-security-holes/
