Роутеры D-Link содержат бэкдор позволяющий получить полный доступ к настройкам
Категория: Новости, просмотров: 2258, комментариев: 0, Дата: 14 октября 2013
После использования реверсивной инженерии был обнаружен настоящий бэкдор, который позволяет получить полный доступ к веб-интерфейсу настроек маршрутизатора.
Тревожная часть этой уязвимости заключается в том, что ее действительно можно использовать. Любой пользователь, подключенный к роутеру через Ethernet или Wi-Fi, может установить пользовательский агент в браузере, введя специфическое кодовое слово, а затем получить доступ к конфигурационной панели. Роутер после введения специальной строки пропустит стандартную процедуру регистрации и предоставит полный доступ без необходимости введения логина и пароля.
На данный момент известно, что уязвимости подвержены только определенные модели роутеров, которые используют прошивку DIR-100, однако остается вероятность того, что и другие роутеры D-Link также могут содержать данную уязвимость.
Сейчас нет никакого способа для закрытия этой уязвимости, кроме как ограничения доступа непроверенных лиц к сети. Для домашних сетей последствия будут не такими тяжелыми, а вот для малых предприятий, которые используют маршрутизаторы D-Link и предоставляют публичный доступ к бесплатному Wi-Fi (например), последствия могут оказаться намного серьезнее.
Бэкдор, скорее всего, был закодирован в прошивку самими разработчиками во время тестирования кода, хотя представители D-Link отказались раскрывать реальные причины его включения. Будем надеяться, что компания сможет в кротчайшие сроки решить возникшие проблемы безопасности и не даст злоумышленникам воспользоваться внезапно появившимся шансом.
Расскажи друзьям в социальных сетях
(голосов: 1)
Семиминутное видео демонстрирует Nexus 5 во всей красе, добавляя при этом интересную...
Google собирается разбить лагерь в тылу врага, создав версию Chrome OS способную работать...
На фоне краха таких серьёзных компаний, как Blackberry, Palm, Motorola (куплена Google) и...
Не так давно, компания Microsoft заявила, что будет предлагать полную версию Windows 8 в...
Похожие новости
Около 750 млн. устаревших SIM-карт могут быть взломаны меньше чем за 2 минуты
Эх, старые-добрые SIM-карты. Хотя их используют только два из четырех крупных…
Как узнать какие сайты имеют доступ к учетной записи Google
Устанавливая без разбору плагины и приложения для Google Chrome, многие…
Какие опасности могут таить файлы PDF
Многие начинающие пользователи хорошо знают насколько могут быть опасны…
Как получить доступ к разделу Linux с Windows 8
Если на вашем компьютере установлено две операционных системы – Windows и…
Как получить доступ к заблокированным сайтам
Далеко не секрет, что многие полезные сайты доступные для просмотра в одной…
Google Chrome получит родительский контроль
Некоторое время назад, Chrome поддерживал несколько учетных записей…
Последние отзывы
-
kait.15
Обзор FlipBook Maker. Программ ...Лариса, попробуйте выполнить сохранение книги в другом формате. -
kait.15
Онлайн-версия PicsArtЦитата: КираЭми.... как играть????
Здравствуйте. Данный сервис представляет собой онлайн-фоторедактор. В статье приведена ссылка на его страницу. -
kait.15
Torrent Stream Controller для ...Артем, попробуйте переустановить приложение. Если это не помогло, обратитесь со своим вопросом через приложение к разработчикам. -
kait.15
Устранение проблем с установко ...Цитата: Даир МагомедовКак разархивировать этот файл?
На компьютере можно использовать любой удобный вам архиватор: WinRar, WinZip и т.д. -
kait.15
5 бесплатных Android-приложени ...Цитата: ViktoriaА блокируют эти приложения каким образом: "цивильно" (то есть звонок идёт, но пользователя не беспокоит) или же совершенно перекрывает доступ дозвониться каким-нибудь "номер, набранный Вами, не существует" или "вызываемый абонент выключен или находится вне зоны доступа сети"?
Как правило, подобные приложения просто сбрасывают нежелательный входящий вызов. -
kait.15
Как изменить поиск Яндекс на G ...Цитата: НаталияВнесла изменения по вашему способу, но яндекс остался: изменения в файле не сохраняются, и не важно, что нажимаю "сохранить". Что делать?
Зайдите в свойства файла, в поле "Атрибут" установите галочку около пункта "Только чтение". Сохраните изменения и попробуйте снова выставить изменения. -
kait.15
Metro: Last Light - минимальны ...Цитата: JavahirМонитор сам посибе гаснет в играх почему??В играх:Метро 2033,Мафиа 3 ???
Только в играх? -
kait.15
4 простых способа узнать разря ...Цитата: I.CaR SoftЯ понимаю, молодцы!
Но как определить разрядность на диске (на дистрибутиве)?
Есть диски и...? Ну-ка подскажите?
В файлах дистрибутива имеется файл idwbinfo.txt, в котором и прописана разрядность (86 или 64).
Посмотреть все комментарии можно ТуТ

Добавьте свои отзывы!