Показано с 1 по 5 из 5.

Уязвимости в маршрутизаторах D-Link и BitTorrent клиенте Transmission

  1. #1
    Visiting Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    11.12.2006
    Сообщений
    3,698
    Вес репутации
    1837

    Уязвимости в маршрутизаторах D-Link и BitTorrent клиенте Transmission

    В BitTorrent клиенте Transmission обнаружена уязвимость, позволяющая перезаписать любой доступный текущему пользователю файл на локальной машине, при открытии специально оформленного .torrent файла (через подстановку "../" в путях). Проблема подтверждена в версиях Transmission 1.22, 1.34, 1.75 и 1.76.

    Вторая проблема безопасности найдена в маршрутизаторах и беспроводных точках доступа компании D-Link и позволяет без прав администратора просмотреть и изменить системные настройки. Проблема вызвана некорректной реализации проверки параметров аутентификации в протоколе HNAP (Home Network Administration Protocol), работающего поверх HTTP. Уязвимость присутствует в устройствах D-Link, выпущенных начиная с 2006 года, например, в моделях DI-524, DIR-628 и DIR-655. В качестве временного решения подойдет блокирования HTTP доступа к устройствам.

    The worst foe lies within the self...

  2. Будь в курсе!
    Реклама на VirusInfo

    Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:

    Anti-Malware Telegram
     

  3. #2
    Junior Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    26.10.2007
    Адрес
    moscow
    Сообщений
    62
    Вес репутации
    76
    В BitTorrent клиенте Transmission обнаружена уязвимость
    Вторая проблема безопасности найдена в маршрутизаторах и беспроводных точках доступа компании D-Link
    Хреновенько, как раз юзаю Transmission и у меня D-link
    Opensuse 12.1 KDE 4.7.2

  4. #3
    Visiting Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    25.02.2007
    Сообщений
    8,032
    Вес репутации
    1718
    Цитата Сообщение от petyanamlt Посмотреть сообщение
    Хреновенько, как раз юзаю Transmission и у меня D-link
    И что? Они не связаны.

  5. #4
    Full Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для Юльча
    Регистрация
    19.01.2009
    Адрес
    Ukraine
    Сообщений
    350
    Вес репутации
    383
    Цитата Сообщение от Kuzz Посмотреть сообщение
    Уязвимость присутствует в устройствах D-Link, выпущенных начиная с 2006 года, например, в моделях DI-524, DIR-628 и DIR-655. В качестве временного решения подойдет блокирования HTTP доступа к устройствам.
    а в них разве нет разграничения на доступ к настройкам по http изнутри и снаружи как это обычно бывает в нормальных маршрутизаторах?
    а DI-524 вообще жуткий раритет и г**о, кому он нужен? )



    лирическое отступление:
    был у меня dlink di-624, вспоминаю это время как страшный сон )
    пока он у меня стоял прокляла весь персонал длинка до седьмого колена ))

  6. #5
    Visiting Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    25.02.2007
    Сообщений
    8,032
    Вес репутации
    1718
    Цитата Сообщение от Юльча Посмотреть сообщение
    а в них разве нет разграничения на доступ к настройкам по http изнутри и снаружи как это обычно бывает в нормальных маршрутизаторах?
    Есть, но даже в локалке это серьезная уязвимость.

Свернуть/Развернуть Ваши права в разделе

  • Вы не можете создавать новые темы
  • Вы не можете отвечать в темах
  • Вы не можете прикреплять вложения
  • Вы не можете редактировать свои сообщения
  •  
Page generated in 0.00836 seconds with 19 queries