-
Уязвимости в маршрутизаторах D-Link и BitTorrent клиенте Transmission
В BitTorrent клиенте Transmission обнаружена уязвимость, позволяющая перезаписать любой доступный текущему пользователю файл на локальной машине, при открытии специально оформленного .torrent файла (через подстановку "../" в путях). Проблема подтверждена в версиях Transmission 1.22, 1.34, 1.75 и 1.76.
Вторая проблема безопасности найдена в маршрутизаторах и беспроводных точках доступа компании D-Link и позволяет без прав администратора просмотреть и изменить системные настройки. Проблема вызвана некорректной реализации проверки параметров аутентификации в протоколе HNAP (Home Network Administration Protocol), работающего поверх HTTP. Уязвимость присутствует в устройствах D-Link, выпущенных начиная с 2006 года, например, в моделях DI-524, DIR-628 и DIR-655. В качестве временного решения подойдет блокирования HTTP доступа к устройствам.
The worst foe lies within the self...
-
-
Будь в курсе!
Будь в курсе!
Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:
-
В BitTorrent клиенте Transmission обнаружена уязвимость
Вторая проблема безопасности найдена в маршрутизаторах и беспроводных точках доступа компании D-Link
Хреновенько, как раз юзаю Transmission и у меня D-link
-
Сообщение от
petyanamlt
Хреновенько, как раз юзаю Transmission и у меня D-link
И что? Они не связаны.
-
-
Сообщение от
Kuzz
Уязвимость присутствует в устройствах D-Link, выпущенных начиная с 2006 года, например, в моделях DI-524, DIR-628 и DIR-655. В качестве временного решения подойдет блокирования HTTP доступа к устройствам.
а в них разве нет разграничения на доступ к настройкам по http изнутри и снаружи как это обычно бывает в нормальных маршрутизаторах?
а DI-524 вообще жуткий раритет и г**о, кому он нужен? )
лирическое отступление:
был у меня dlink di-624, вспоминаю это время как страшный сон )
пока он у меня стоял прокляла весь персонал длинка до седьмого колена ))
-
Сообщение от
Юльча
а в них разве нет разграничения на доступ к настройкам по http изнутри и снаружи как это обычно бывает в нормальных маршрутизаторах?
Есть, но даже в локалке это серьезная уязвимость.
-