Tenda устранила бэкдор в своих маршрутизаторах

image

Теги: бэкдор, прошивка, обновление

Для устранения бэкдора было выпущено специальное обновление прошивки.

Китайская компания Tenda выпустила обновления, которые устраняют бэкдор, ранее обнаруженный в беспроводных маршрутизаторах компании.

Напомним, что о наличии бреши в продуктах китайского производителя сообщил Крейг Хэффнер (Craig Heffner) – тот же разработчик, которому удалось обнаружить бэкдор в роутерах D-Link. По словам разработчика, ошибка была обнаружена после того, как в обновлении прошивки комплекта Tenda появился подозрительный код.

Как ранее сообщал SecurityLab, используя новейшую версию программного обеспечения для роутера Tenda W302R, Хеффнер провел анализ, в результате которого оказалось, что бэкдор интегрирован в процесс httpd, основанный на коде http-сервера GoAhead. Кроме того, специалист установил, что уязвимость позволяет выполнение любого кода посредством отправки специально оформленного UDP-пакета на порт 7329.

Узнав о существовании бэкдора, производитель пообещал как можно быстрее устранить брешь.

Согласно уведомлению компании, новое обновление программного обеспечения устраняет бэкдор в трех скомпрометированных моделях маршрутизаторов.

В своем заявлении представители китайской компании также извинились перед пользователями, отметив, что инженеры компании провели тщательный анализ всех производственных линий и устранили обнаруженные ошибки.

С уведомлением компании можно ознакомиться здесь.

или введите имя

CAPTCHA
Ни хао
29-10-2013 22:40:22
Бэкдор теперя на другома порту!
0 |
Я
30-10-2013 14:41:29
Ключевое слово - "ОШИБКА", перепутали XOR c OR наверное
0 |