Бэкдор в маршрутизаторах D-Link исправят до конца октября

image

Теги: бэкдор, уязвимость, маршрутизатор

Существующая брешь позволяет получить неаутентифицированный доступ к административным функциям.

До конца текущего месяца D-Link намерена исправить уязвимость, существующую в некоторых моделях маршрутизаторов компании. Данная брешь позволяет злоумышленникам получить неаутентифицированный доступ к административным функциям.

По словам представителей производителя сетевого и телекоммуникационного оборудования, обновление, содержащее исправление, будет опубликовано на странице безопасности компании в разделе загрузки. Правда, в D-Link не уточнили, почему бэкдор присутствовал в прошивке, или какие модели маршрутизаторов являются уязвимыми.

Как утверждает Крег Хеффнер (Craig Heffner), ему удалось обнаружить брешь в D-Link DIR-100, DI-524, DI-524UP, DI-604S, DI-604UP, DI-604+, TM-G5240. Кроме того, существует вероятность, что уязвимой также является модель DIR-615. По словам Хеффнера, наличие уязвимости также возможно в маршрутизаторах BRL-04UR и BRL-04CW производства компании Planex Communications, поскольку они используют аналогичную прошивку.

Риск неаутентифицированного доступа к административным функциям повышается для роутеров, настроенных для удаленного управления через web-интерфейсы.


или введите имя

CAPTCHA
rerw
15-10-2013 15:03:35
ну да, мы изменили пароль для бэкдора
0 |
прапор
15-10-2013 15:15:26
поправлю вас, user-agent
0 |
Ascii
15-10-2013 16:12:12
А до конца октября, наслаждайдесь )
0 |
(:)
15-10-2013 21:20:05
какой бэкдор?
0 |