Критическая уязвимость в маршрутизаторах D-Link

image

Теги: D'Link, уязвимость, маршрутизатор

Эксплуатация бреши, позволяющей скомпрометировать целевую систему, не требует авторизации.

Исследователь информационной безопасности Майкл Месснер (Michael Messner) обнаружил критическую уязвимость в беспроводных маршрутизаторах компании D-Link (модели DIR-600 и DIR-300). Эксплуатация данных брешей позволяет удаленному пользователю скомпрометировать целевую систему.

Опасения эксперта вызывает тот факт, что для успешной эксплуатации уязвимости потенциальному злоумышленнику не нужно проходить процесс аутентификации.

Как выяснил Месснер, уязвимость существует из-за отсутствия ограничений доступа, а также проверки входных данных в параметре cmd в заводской прошивке (версии 2.14b01 и более ранние).

На момент публикации новости разработчики D-Link еще не выпустили исправления безопасности. В то же время, случаев эксплуатации уязвимостей вредоносным ПО зафиксировано не было.

Более подробно ознакомиться с описанием уязвимости можно здесь

Стоит напомнить, что недавно исследователи из компании Rapid7 обнаружили уязвимость в сетевом стандарте Universal Plug and Play (UPnP), используемом маршрутизаторами и другим сетевым оборудованием. По их словам, в число уязвимых продуктов вошли порядка 40-50 миллионов устройств, в том числе компании D-Link. 


или введите имя

CAPTCHA
Страницы: 1  2  3  
онолитег
06-02-2013 09:16:44
через пару лет длинк заштопает, уж больно отзывчивая компания
0 |
ываыв
06-02-2013 12:35:16
да ладно, если девайс не старый - испрвят быстро. хотя кому это надо если есть оупенврт
0 |
igor
06-02-2013 09:53:33
Ерунда все это. На DIR-300 есть (на первых был?, их версий уже куча) открытый на LAN telnetd с публичным паролем. После этого к этим устройствам уже нет никаких претензий.
0 |
x
12-02-2013 06:26:49
А тут может быть можно открыть командой телнет на WAN.
0 |
+
06-02-2013 11:14:27
на этом, по всей видимости, тоже есть.. не так давно Positive Technologies находили ряд дыр среди которых и не зашифрованный пароль в DIR-300 и с telnetd какая-то лажа там же..
0 |
+
06-02-2013 11:16:26
http://en.securitylab.ru/lab/PT-2011-30
0 |
lamer
06-02-2013 14:05:38
Dlink DIR(ka)
0 |
Страницы: 1  2  3