Tenda устранила бэкдор в своих маршрутизаторах

Tenda устранила бэкдор в своих маршрутизаторах

Для устранения бэкдора было выпущено специальное обновление прошивки.

Китайская компания Tenda выпустила обновления, которые устраняют бэкдор, ранее обнаруженный в беспроводных маршрутизаторах компании.

Напомним, что о наличии бреши в продуктах китайского производителя сообщил Крейг Хэффнер (Craig Heffner) – тот же разработчик, которому удалось обнаружить бэкдор в роутерах D-Link. По словам разработчика, ошибка была обнаружена после того, как в обновлении прошивки комплекта Tenda появился подозрительный код.

Как ранее сообщал SecurityLab, используя новейшую версию программного обеспечения для роутера Tenda W302R, Хеффнер провел анализ, в результате которого оказалось, что бэкдор интегрирован в процесс httpd, основанный на коде http-сервера GoAhead. Кроме того, специалист установил, что уязвимость позволяет выполнение любого кода посредством отправки специально оформленного UDP-пакета на порт 7329.

Узнав о существовании бэкдора, производитель пообещал как можно быстрее устранить брешь.

Согласно уведомлению компании, новое обновление программного обеспечения устраняет бэкдор в трех скомпрометированных моделях маршрутизаторов.

В своем заявлении представители китайской компании также извинились перед пользователями, отметив, что инженеры компании провели тщательный анализ всех производственных линий и устранили обнаруженные ошибки.

С уведомлением компании можно ознакомиться здесь.

Не ждите, пока хакеры вас взломают - подпишитесь на наш канал и станьте неприступной крепостью!

Подписаться