В маршрутизаторах D-Link обнаружен новый бэкдор

image

Теги: D-Link, бэкдор, Nmap

Исследователи обнаружили жестко прописанные учетные данные в telnet, позволяющие получить корневой доступ к устройству.

Согласно сообщению независимых исследователей безопасности в ряде маршрутизаторов компании D-Link был обнаружен бэкдор, позволяющий удаленно получить корневой доступ к системе. Уязвимость была обнаружена в порте 23tcp в ходе сканирования нескольких моделей (DIR-300revA, DIR-300revB, DIR-600revB) при помощи инструмента Nmap.

«На DIR-300revB конфигурация раскрыта в /etc/init0.d/S80telnetd.sh. При помощи учетной записи пользователя Alphanetworks и значения «image_sign» можно пройти авторизацию в telnet», - поясняют эксперты.

По их данным, брешь не дает доступа к web-интерфейсу устройства, однако предоставляет атакующему корневой доступ к системе.

«Учетные данные можно найти во многих источниках в Сети. Просто используйте поиск Google по запросу "Telnet DLink"», - заключают исследователи. 


или введите имя

CAPTCHA
Nurka Winchester
18-06-2013 11:42:51
Ничего не поняла:( 2 пиццы
0 |
Alex
18-06-2013 12:22:41
Если через web-интерфейс отключить telnet, это закроет данную "дыру"?
0 |
Игорь
18-06-2013 20:47:51
казалось бы, не новость даже для секуритилаба: http://www.securitylab.ru/blog/personal/shanker/30910.php (на 3 дня раньше)
0 |
Аноним
31-07-2013 07:46:18
Еще более ранее упоминание этой закладки, 10.06.11(!), DIR-320, http://waper.ru/blog/post/244903
0 |