Показано с 1 по 4 из 4.

D-link выпускает исправления для роутеров

  1. #1
    NewsMaker Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    22.03.2011
    Сообщений
    7,781
    Вес репутации
    140

    D-link выпускает исправления для роутеров

    D-Link в понедельник выпустила набор исправлений прошивки для линейки своих роутеров, устранив ошибку, связанную с удаленным изменением настроек в некоторых моделях оборудования. Крейг Хеффнер, специалист по тестированию программного обеспечения 12 октября в своем блоге изложил суть проблемы, связанной с роутерами.
    По его словам, ряд роутеров D-Link допускают возможность удаленного доступа, если пользователь меняет User-Agent в обращении к прошивке со стандартного на «xmlset_roodkcableoj28840ybtide.».

    Специалист отмечает, что бэкдор, открывающий путь к роутерам, судя по всему, был встроен внутри D-link намеренно. Если его прочесть наоборот, то получается «edit by 04882 joel backdoor.».

    Сейчас компания выпустила патчи для моделей DIR-100, DIR-120, DI-524, DI-524UP, DI-604UP, DI-604+, DI-624S и TM-G5240. В D-Link также говорят, что ряд устройств Planex и Alpha Networks также подвержены этой уязвимости, так как имеют такую же прошивку, пишет cybersecurity.ru.

    Уязвимость может быть использована в роутерах, где активирована функция удаленного управления. По умолчанию она выключена во всех моделях, однако ее приходится включать для устранения каких-то неполадок к оборудовании. При этом, уязвимость позволяет изменять настройки роутера и похищать пользовательские данные.

    Хеффнер говорит, что проблема, о которой благодаря ему стало известно, была известна задолго до него. Он обнаружил, что точно такой же User-Agent открывает веб-интерфейс одного из российских подпольных интернет-форумов три года назад.

    anti-malware.ru

  2. Реклама
     

  3. #2
    Junior Member Репутация
    Регистрация
    27.09.2014
    Адрес
    Орел
    Сообщений
    3
    Вес репутации
    8
    На прошивку D-Link DIR-300 эта уязвимость не распространяется? Нужно будет протестировать.

  4. #3
    Full Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    29.09.2009
    Сообщений
    123
    Вес репутации
    53
    Цитата Сообщение от CyberWriter Посмотреть сообщение
    Сейчас компания выпустила патчи для моделей DIR-100
    Похоже, что они несколько поторопились с заявлением о том, что патчи уже выпущены, на FTP их пока не видно.
    В качестве примера DIR-100:

    Изображения Изображения

  5. #4
    Junior Member Репутация
    Регистрация
    21.12.2014
    Сообщений
    15
    Вес репутации
    8
    мы свои проверили вроде нет такой проблемы

Похожие темы

  1. Ответов: 0
    Последнее сообщение: 22.08.2012, 12:50
  2. Adobe выпускает исправления для программного обеспечения Reader
    От CyberWriter в разделе Новости компьютерной безопасности
    Ответов: 0
    Последнее сообщение: 12.01.2012, 16:50
  3. Стандартные логины и пароли для роутеров
    От Matias в разделе Маршрутизаторы (routers), модемы xDSL
    Ответов: 0
    Последнее сообщение: 14.01.2011, 23:38
  4. Эксперт: миллионы роутеров подвержены риску перепривязки DNS
    От SDA в разделе Новости компьютерной безопасности
    Ответов: 0
    Последнее сообщение: 16.07.2010, 16:24
  5. Новая защита Wi-Fi-роутеров D-Link оказалась брешью в безопасности
    От ALEX(XX) в разделе Новости компьютерной безопасности
    Ответов: 0
    Последнее сообщение: 19.05.2009, 14:11

Метки для этой темы

Свернуть/Развернуть Ваши права в разделе

  • Вы не можете создавать новые темы
  • Вы не можете отвечать в темах
  • Вы не можете прикреплять вложения
  • Вы не можете редактировать свои сообщения
  •  
Page generated in 0.01530 seconds with 22 queries