Незашифрованный образ открывает доступ к прошивке роутеров D-Link

Незашифрованный образ открывает доступ к прошивке роутеров D-Link

Незашифрованный образ открывает доступ к прошивке роутеров D-Link

Эксперты в области кибербезопасности нашли способ расшифровать образы прошивок, на которых работают маршрутизаторы D-Link. Таким образом, потенциальные киберпреступники могут провести обратный инжиниринг и усовершенствовать методы атак на пользователей роутеров.

Как правило, производители маршрутизаторов стараются максимально защитить прошивки своих устройств, шифруя их с помощью устойчивых алгоритмов. Эта практика позволяет скрыть от глаз конкурентов и злоумышленников «внутренности» роутеров.

Помимо этого, зашифрованные образы прошивок помогают предотвратить создание и загрузку модифицированных версий со встроенными вредоносными программами.

Чтобы расшифровать образ прошивки, киберпреступнику (или конкуренту) потребуется либо достать ключ дешифровки, либо взломать алгоритм шифрования (при наличии соответствующих знаний).

Исследователь Ник Старк решил проанализировать последнюю версию прошивки D-Link (1.11B02), загрузив её с официального сайта техподдержки. Для изучения образа специалист использовал Binwalk, простенькую утилиту для обратного инжиниринга, как раз подходящую для извлечения и анализа прошивок.

Старк обнаружил в архиве два файла:

  • DIR3040A1_FW102B03.bin
  • DIR3040A1_FW102B03_uncrypted.bin

Приписка «uncrypted» к последнему файлу давала понять, что это может быть незашифрованная версия прошивки. Запустив Binwalk, исследователь убедился в этом — инструмент выдал массу полезной информации.

Эксперт выяснил, что в образе содержится незашифрованный бинарник прошивки. Его можно было извлечь и вытащить хранящиеся ключи шифрования.

«Нашёл! Заголовок uImage и сопутствующая файловая система. Можно извлечь всё это, используя команду binwalk -eM DIR3040A1_FW102B03_uncrypted.bin», — пишет Старк в блоге.

AM LiveПодписывайтесь на канал "AM Live" в Telegram, чтобы первыми узнавать о главных событиях и предстоящих мероприятиях по информационной безопасности.

Новые уязвимости в PHP грозят веб-приложениям DoS и утечкой данных

В PHP пропатчены пять уязвимостей, повышающих риск атаки на веб-приложения. Последствия эксплойта могут быть различными, от утечки конфиденциальной информации до отказа в обслуживании (DoS).

Все уязвимости связаны с функционированием встроенной обертки HTTP — дополнительного кода, расширяющего возможности работы с потоками.

Уязвимость CVE-2025-1861 возникла из-за сокращения заголовков перенаправления Location. Предельный размер буфера, выделяемого под значения местоположения, был задан как 1024 байт вместо 8000, рекомендованного по RFC 9110.

Из-за этого в URI могла выпасть критически важная информация. Более того, проблема грозила перенаправлением на другой ресурс, а возврат ошибки мог привести к DoS на удаленном сайте.

Причиной CVE-2025-1734 является некорректная обработка недопустимых заголовков. Отсутствие двоеточия либо знак пробела перед ним не маркировались как ошибка; в результате при парсинге массива в приложении возникала возможность request smuggling — вмешательства в обработку HTTP-запросов с целью получения доступа к конфиденциальным данным в обход защиты.

В появлении CVE-2025-1217 повинен парсер, который неправильно обрабатывал свернутые заголовки. Он воспринимал пробел в начале строки как разделитель, а не продолжение заголовка, что грозило ошибками в определении MIME-типа и некорректной интерпретацией ответа на запрос в приложении, в особенности после редиректа.

Из-за наличия проблемы CVE-2025-1219 потоки libxml возвращали неправильное значение в заголовке Content-Type в ответ на запрос ресурса-редиректора. При перенаправлении не происходила очистка списка сохраненных заголовков, и php_libxml_input_buffer_create_filename(), сканируя блок, могла ошибиться с выбором, что влекло некорректный парсинг документа и обход проверки подлинности.

Уязвимость CVE-2025-1736 возникла из-за ошибки в реализации функции check_has_header, которая не проверяла наличие управляющего символа \r в комбинации, сигнализирующей перенос строки (\r\n).

В тех случаях, когда в заголовке используется значение из пользовательского ввода, отсутствие \r могло, к примеру, воспрепятствовать отправке HTTP-заголовка Authorization. Подобная оплошность способна повлиять на результат и повлечь DoS либо другие неожиданные проблемы.

Патчи включены в состав выпусков PHP 8.1.32, 8.2.28, 8.3.19 и 8.4.5. Разработчикам настоятельно рекомендуется произвести обновление: уязвимости в PHP пользуются популярностью у злоумышленников.

AM LiveПодписывайтесь на канал "AM Live" в Telegram, чтобы первыми узнавать о главных событиях и предстоящих мероприятиях по информационной безопасности.

RSS: Новости на портале Anti-Malware.ru