Бэкдор в маршрутизаторах D-Link исправят до конца октября

image

Теги: бэкдор, уязвимость, маршрутизатор

Существующая брешь позволяет получить неаутентифицированный доступ к административным функциям.

До конца текущего месяца D-Link намерена исправить уязвимость, существующую в некоторых моделях маршрутизаторов компании. Данная брешь позволяет злоумышленникам получить неаутентифицированный доступ к административным функциям.

По словам представителей производителя сетевого и телекоммуникационного оборудования, обновление, содержащее исправление, будет опубликовано на странице безопасности компании в разделе загрузки. Правда, в D-Link не уточнили, почему бэкдор присутствовал в прошивке, или какие модели маршрутизаторов являются уязвимыми.

Как утверждает Крег Хеффнер (Craig Heffner), ему удалось обнаружить брешь в D-Link DIR-100, DI-524, DI-524UP, DI-604S, DI-604UP, DI-604+, TM-G5240. Кроме того, существует вероятность, что уязвимой также является модель DIR-615. По словам Хеффнера, наличие уязвимости также возможно в маршрутизаторах BRL-04UR и BRL-04CW производства компании Planex Communications, поскольку они используют аналогичную прошивку.

Риск неаутентифицированного доступа к административным функциям повышается для роутеров, настроенных для удаленного управления через web-интерфейсы.


comments powered by Disqus