Регистрация | Авторизация | Навигация на сайте: Go2Load.com » Новости » В роутерах D-Link обнаружена уязвимость, а производитель не хочет её исправлять

Помощь сайту

Помощь сайту

Помощь сайту - WMU U320901649643
Помощь сайту - WMZ Z371887888184
Помощь сайту - WMR R353902809295

TOP новостей

Топ 10 новостей

    Подписаться на новости

    Календарь новостей

    Календарь

    «    Сентябрь 2020    »
    ПнВтСрЧтПтСбВс
     
    1
    2
    3
    4
    5
    6
    7
    8
    9
    10
    11
    12
    13
    14
    15
    16
    17
    18
    19
    20
    21
    22
    23
    24
    25
    26
    27
    28
    29
    30
     

    В роутерах D-Link обнаружена уязвимость, а производитель не хочет её исправлять

    Категория: Новости
     (Голосов: 1Опубликовано: 15 июня 2013
    В роутерах D-Link обнаружена уязвимость, а производитель не хочет её исправлять
    В роутерах D-Link обнаружена уязвимость, а производитель не хочет её исправлять


    В некоторым моделях бюджетных роутеров компании D-Link обнаружены Backdoor-уязвимости, но производитель не спешит её устранять.

    В результате исследования немецкого программиста, в нескольких моделях роутеров производства компании D-Link были найдены Backdoor-уязвимости, позволяющие получить полный доступ к настройкам роутера, а также доступ к локальной сети находящейся за ним.

    В рамках тестирования использовалась известная утилита nMap, в результате которой обнаружилось, что порт 23\tcp на роутерах (telnet) открыт. Затем, при исследовании конфигурационных файлов прошивки было выяснено, что авторизованное соединение с правами суперпользователя возможно при указании вместо пароля названия текущей прошивки устройства.

    Вместо пароля вводим название прошивки и получаем права суперпользователя.

    После того, как злоумышленник сможет соединится с роутером по протоколу telnet, у него появляется доступ к файловой системе устройства. Далее, получить имя пользователя и пароль на доступ к веб-интерфейсу дело техники – D-link хранит их без шифрования в виде простого текста.

    На данный момент этой уязвимости подвержены три модели самых популярных роутеров компании, а именно: DIR-300revA, DIR-300revB, DIR-600revB.

    Самое странное заключается в том, что производитель наотрез отказался выпускать патч для исправления уязвимости, ссылаясь на то, что проблема не в прошивке или оборудовании, а в работе браузеров и действиях пользователей при настройке устройств.



    Поделиться с друзьями в социальных сетях:


    Ключевые слова:
    D-Link, DLink, роутер, уязвимость, полный доступ, DIR-300, telnet
    Уважаемый посетитель, Вы зашли на сайт Go2Load.com. Мы рекомендуем Вам использовать материалы найденные на сайте, исключительно в целях ознакомления. После ознакомления удалите материал и приобретите его у владельцев.


    В роутерах D-Link обнаружена уязвимость, а производитель не хочет её исправлять
    В роутерах D-Link обнаружена уязвимость, а производитель не хочет её исправлять


    В некоторым моделях бюджетных роутеров компании D-Link обнаружены Backdoor-уязвимости, но производитель не спешит её устранять.

         
    Другие публикации по теме:
    Автор: Eugene  |     arrowПросмотров: 5286 arrow Комментарии 3 arrow Печать

    В помощь пользователю

    Что такое – F.A.Q.? --> Подробнее...
    Зачем нужна регистрация на сайте --> Подробнее...
    Что такое рейтинг MPAA? --> Подробнее...
    Воля Бродбенд - пакети "Гра", "Гра+", "Життя" та "Життя+" --> Подробнее...
    Не могу скачать по ссылке "Скачать с ftp (UA-IX)", что делать? --> Подробнее...
    Из описания не понятно какое качество, а траффик лимитирован... как проверить качество он-лайн? --> Подробнее...
    Качаю 2 файла с сервера, а другие файлы не доступны. --> Подробнее...
    Немогу понять, каким образом это скачивается? Символы какие то... --> Подробнее...
    Какой кодек необходимо установить для просмотра видео? --> Подробнее...
    Почему мульт/фильм на англ. языке? Можно ли поменять язык? Как сменить дорожку? --> Подробнее...
    Смотнировать исошник в Демон'a может кто пояснит что это такое? --> Подробнее...
    Как сохранить картинку с сайта? --> Подробнее...
    Что такое скриншот (screenshot) и как создать скриншот в Windows? --> Подробнее...
    Как запустить файл с расширением .DJVU? --> Подробнее...
    Как скачать флеш-ролики? --> Подробнее...
    Сделать подарок? --> Подробнее...
    Что такое формат MKV? Чем открыть формат MKV? Что такое мультимедиа контейнер? --> Подробнее...
    И другие проблемы... --> Подробнее...
    Отзыв 3       16 июня 2013 15:48

    Группа: Посетители
    Публикаций: 2
    Сообщений: 533
    Зарегистрирован: 30.10.2007
    Теперь буду в ДЛинках отключать телнет на всякий случай ;)))
    Отзыв 2       16 июня 2013 13:56

    Группа: Администраторы
    Публикаций: 4782
    Сообщений: 5099
    Зарегистрирован: 28.02.2007
    111,
    Не каждый пользователь это умеет, да и бывают случаи, когда раздают WiFi на подъезд без пароля и не знают об этом:)


    --------------------
    Отзыв 1       16 июня 2013 11:07

    Группа: Гости
    Публикаций: 0
    Сообщений: 0
    Зарегистрирован: --
    дык, отключить вообще телнет в роутере - проблем то? ;)
    Информация
       Посетители, находящиеся в группе Гости, не могут оставлять комментарии к данной публикации.

    Использовать для выявления ошибок и опечаток

    build_links(); ?>
    Голосование

    Наш опрос

    Пользуетесь ли Вы бесплатным Wi-Fi?

    нет Wi-Fi устройства
    не использую
    да пользуюсь
    Статистика сайта

    Наши счётчики







    Rambler's Top100 Data-center Volia Яндекс.Метрика

    Все материалы на данном сайте предназначены исключительно для ознакомления без целей коммерческого использования.
    Go2Load.com © 2007-2018 | Перепечатка публикаций разрешается только при размещении прямой ссылки на Go2Load.com