Уязвимости в маршрутизаторах D-Link и BitTorrent клиенте Transmission

В BitTorrent клиенте Transmission обнаружена [URL="http://www.debian.org/security/2010/dsa-1967"]уязвимость[/URL], позволяющая перезаписать любой доступный текущему пользователю файл на локальной машине, при открытии специально оформленного .torrent файла (через подстановку "../" в путях). Проблема подтверждена в версиях Transmission 1.22, 1.34, 1.75 и 1.76.

Вторая проблема безопасности [URL="http://www.sourcesec.com/2010/01/09/d-link-routers-one-hack-to-own-them-all/"]найдена[/URL] в маршрутизаторах и беспроводных точках доступа компании D-Link и позволяет без прав администратора просмотреть и изменить системные настройки. Проблема вызвана некорректной реализации проверки параметров аутентификации в протоколе HNAP (Home Network Administration Protocol), работающего поверх HTTP. Уязвимость присутствует в устройствах D-Link, выпущенных начиная с 2006 года, например, в моделях DI-524, DIR-628 и DIR-655. В качестве временного решения подойдет блокирования HTTP доступа к устройствам.

[INDENT][RIGHT][URL="http://www.opennet.ru/opennews/art.shtml?num=24986"]opennet.ru[/URL][/RIGHT][/INDENT]

[QUOTE]В BitTorrent клиенте Transmission обнаружена уязвимость[/QUOTE]
[QUOTE]Вторая проблема безопасности найдена в маршрутизаторах и беспроводных точках доступа компании D-Link[/QUOTE]
Хреновенько, как раз юзаю Transmission и у меня D-link

[QUOTE=petyanamlt;558817]Хреновенько, как раз юзаю Transmission и у меня D-link[/QUOTE]И что? Они не связаны.

[QUOTE=Kuzz;558703]Уязвимость присутствует в устройствах D-Link, выпущенных начиная с 2006 года, например, в моделях DI-524, DIR-628 и DIR-655. В качестве временного решения подойдет блокирования HTTP доступа к устройствам. [/QUOTE]
а в них разве нет разграничения на доступ к настройкам по http [B]изнутри[/B] и [b]снаружи[/b] как это обычно бывает в нормальных маршрутизаторах?
а DI-524 вообще жуткий раритет и г**о, кому он нужен? )



[COLOR=Silver]лирическое отступление:
был у меня dlink di-624, вспоминаю это время как страшный сон )
пока он у меня стоял прокляла весь персонал длинка до седьмого колена ))[/COLOR]

[QUOTE=Юльча;562901]а в них разве нет разграничения на доступ к настройкам по http [B]изнутри[/B] и [b]снаружи[/b] как это обычно бывает в нормальных маршрутизаторах?[/QUOTE]Есть, но даже в локалке это серьезная уязвимость.