Показано с 1 по 4 из 4.

D-link выпускает исправления для роутеров

  1. #1
    NewsMaker Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    22.03.2011
    Сообщений
    8,735
    Вес репутации
    151

    D-link выпускает исправления для роутеров

    D-Link в понедельник выпустила набор исправлений прошивки для линейки своих роутеров, устранив ошибку, связанную с удаленным изменением настроек в некоторых моделях оборудования. Крейг Хеффнер, специалист по тестированию программного обеспечения 12 октября в своем блоге изложил суть проблемы, связанной с роутерами.
    По его словам, ряд роутеров D-Link допускают возможность удаленного доступа, если пользователь меняет User-Agent в обращении к прошивке со стандартного на «xmlset_roodkcableoj28840ybtide.».

    Специалист отмечает, что бэкдор, открывающий путь к роутерам, судя по всему, был встроен внутри D-link намеренно. Если его прочесть наоборот, то получается «edit by 04882 joel backdoor.».

    Сейчас компания выпустила патчи для моделей DIR-100, DIR-120, DI-524, DI-524UP, DI-604UP, DI-604+, DI-624S и TM-G5240. В D-Link также говорят, что ряд устройств Planex и Alpha Networks также подвержены этой уязвимости, так как имеют такую же прошивку, пишет cybersecurity.ru.

    Уязвимость может быть использована в роутерах, где активирована функция удаленного управления. По умолчанию она выключена во всех моделях, однако ее приходится включать для устранения каких-то неполадок к оборудовании. При этом, уязвимость позволяет изменять настройки роутера и похищать пользовательские данные.

    Хеффнер говорит, что проблема, о которой благодаря ему стало известно, была известна задолго до него. Он обнаружил, что точно такой же User-Agent открывает веб-интерфейс одного из российских подпольных интернет-форумов три года назад.

    anti-malware.ru

  2. Будь в курсе!
    Реклама на VirusInfo

    Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:

    Anti-Malware Telegram
     

  3. #2
    Junior Member Репутация
    Регистрация
    27.09.2014
    Адрес
    Орел
    Сообщений
    3
    Вес репутации
    12
    На прошивку D-Link DIR-300 эта уязвимость не распространяется? Нужно будет протестировать.

  4. #3
    Full Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    29.09.2009
    Сообщений
    124
    Вес репутации
    56
    Цитата Сообщение от CyberWriter Посмотреть сообщение
    Сейчас компания выпустила патчи для моделей DIR-100
    Похоже, что они несколько поторопились с заявлением о том, что патчи уже выпущены, на FTP их пока не видно.
    В качестве примера DIR-100:

    Изображения Изображения

  5. #4
    Junior Member Репутация
    Регистрация
    21.12.2014
    Сообщений
    15
    Вес репутации
    11
    мы свои проверили вроде нет такой проблемы

Похожие темы

  1. Стандартные логины и пароли для роутеров
    От Matias в разделе Маршрутизаторы (routers), модемы xDSL
    Ответов: 0
    Последнее сообщение: 14.01.2011, 23:38

Метки для этой темы

Свернуть/Развернуть Ваши права в разделе

  • Вы не можете создавать новые темы
  • Вы не можете отвечать в темах
  • Вы не можете прикреплять вложения
  • Вы не можете редактировать свои сообщения
  •  
Page generated in 0.01369 seconds with 17 queries