Показано с 1 по 5 из 5.

Уязвимости в маршрутизаторах D-Link и BitTorrent клиенте Transmission

  1. #1
    Visiting Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    11.12.2006
    Сообщений
    3,699
    Вес репутации
    1810

    Уязвимости в маршрутизаторах D-Link и BitTorrent клиенте Transmission

    В BitTorrent клиенте Transmission обнаружена уязвимость, позволяющая перезаписать любой доступный текущему пользователю файл на локальной машине, при открытии специально оформленного .torrent файла (через подстановку "../" в путях). Проблема подтверждена в версиях Transmission 1.22, 1.34, 1.75 и 1.76.

    Вторая проблема безопасности найдена в маршрутизаторах и беспроводных точках доступа компании D-Link и позволяет без прав администратора просмотреть и изменить системные настройки. Проблема вызвана некорректной реализации проверки параметров аутентификации в протоколе HNAP (Home Network Administration Protocol), работающего поверх HTTP. Уязвимость присутствует в устройствах D-Link, выпущенных начиная с 2006 года, например, в моделях DI-524, DIR-628 и DIR-655. В качестве временного решения подойдет блокирования HTTP доступа к устройствам.

    The worst foe lies within the self...

  2. Реклама
     

  3. #2
    Junior Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    26.10.2007
    Адрес
    moscow
    Сообщений
    62
    Вес репутации
    50
    В BitTorrent клиенте Transmission обнаружена уязвимость
    Вторая проблема безопасности найдена в маршрутизаторах и беспроводных точках доступа компании D-Link
    Хреновенько, как раз юзаю Transmission и у меня D-link
    Opensuse 12.1 KDE 4.7.2

  4. #3
    Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    25.02.2007
    Сообщений
    8,033
    Вес репутации
    1691
    Цитата Сообщение от petyanamlt Посмотреть сообщение
    Хреновенько, как раз юзаю Transmission и у меня D-link
    И что? Они не связаны.

  5. #4
    Full Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для Юльча
    Регистрация
    19.01.2009
    Адрес
    Ukraine
    Сообщений
    350
    Вес репутации
    356
    Цитата Сообщение от Kuzz Посмотреть сообщение
    Уязвимость присутствует в устройствах D-Link, выпущенных начиная с 2006 года, например, в моделях DI-524, DIR-628 и DIR-655. В качестве временного решения подойдет блокирования HTTP доступа к устройствам.
    а в них разве нет разграничения на доступ к настройкам по http изнутри и снаружи как это обычно бывает в нормальных маршрутизаторах?
    а DI-524 вообще жуткий раритет и г**о, кому он нужен? )



    лирическое отступление:
    был у меня dlink di-624, вспоминаю это время как страшный сон )
    пока он у меня стоял прокляла весь персонал длинка до седьмого колена ))

  6. #5
    Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    25.02.2007
    Сообщений
    8,033
    Вес репутации
    1691
    Цитата Сообщение от Юльча Посмотреть сообщение
    а в них разве нет разграничения на доступ к настройкам по http изнутри и снаружи как это обычно бывает в нормальных маршрутизаторах?
    Есть, но даже в локалке это серьезная уязвимость.

Похожие темы

  1. Уязвимость в маршрутизаторах D-Link
    От Kuzz в разделе Новости компьютерной безопасности
    Ответов: 0
    Последнее сообщение: 21.01.2010, 15:33
  2. D-Link закрывает уязвимости в прошивках своих маршрутизаторов
    От SDA в разделе Новости компьютерной безопасности
    Ответов: 0
    Последнее сообщение: 18.01.2010, 13:30
  3. Уязвимость в маршрутизаторах Juniper
    От ALEX(XX) в разделе Уязвимости
    Ответов: 0
    Последнее сообщение: 11.01.2010, 17:57
  4. Множественные уязвимости в D-Link DIR-300
    От ALEX(XX) в разделе Уязвимости
    Ответов: 0
    Последнее сообщение: 02.02.2009, 19:19
  5. Японцы остались без интернета из-за сбоя в маршрутизаторах Cisco
    От ALEX(XX) в разделе Новости интернет-пространства
    Ответов: 0
    Последнее сообщение: 21.05.2007, 08:47

Свернуть/Развернуть Ваши права в разделе

  • Вы не можете создавать новые темы
  • Вы не можете отвечать в темах
  • Вы не можете прикреплять вложения
  • Вы не можете редактировать свои сообщения
  •  
Page generated in 0.01411 seconds with 21 queries