Роутеры D-Link содержат бэкдор позволяющий получить полный доступ к настройкам

Роутеры D-Link содержат бэкдор позволяющий получить полный доступ к настройкам

Роутеры D-Link содержат бэкдор позволяющий получить полный доступ к настройкам
0
Роутеры D-Link содержат бэкдор позволяющий получить полный доступ к настройкам

Если вы используете роутер D-Link, то должны быть очень осторожными, так как у них была выявлена довольно серьезная уязвимость. Пользователь хакерского сайта /dev/ttyS0 занимался анализом прошивок роутеров D-Link DIR-100 и обнаружил в них нечто необычное.

После использования реверсивной инженерии был обнаружен настоящий бэкдор, который позволяет получить полный доступ к веб-интерфейсу настроек маршрутизатора. Тревожная часть этой уязвимости заключается в том, что ее действительно можно использовать. Любой пользователь, подключенный к роутеру через Ethernet или Wi-Fi, может установить пользовательский агент в браузере, введя специфическое кодовое слово, а затем получить доступ к конфигурационной панели. Роутер после введения специальной строки пропустит стандартную процедуру регистрации и предоставит полный доступ без необходимости введения логина и пароля.

На данный момент известно, что уязвимости подвержены только определенные модели роутеров, которые используют прошивку DIR-100, однако остается вероятность того, что и другие роутеры D-Link также могут содержать данную уязвимость.

Сейчас нет никакого способа для закрытия этой уязвимости, кроме как ограничения доступа непроверенных лиц к сети. Для домашних сетей последствия будут не такими тяжелыми, а вот для малых предприятий, которые используют маршрутизаторы D-Link и предоставляют публичный доступ к бесплатному Wi-Fi (например), последствия могут оказаться намного серьезнее.

Бэкдор, скорее всего, был закодирован в прошивку самими разработчиками во время тестирования кода, хотя представители D-Link отказались раскрывать реальные причины его включения. Будем надеяться, что компания сможет в кротчайшие сроки решить возникшие проблемы безопасности и не даст злоумышленникам воспользоваться внезапно появившимся шансом.

Комментировать
0
1 106
Комментариев нет, будьте первым кто его оставит

;) :| :x :twisted: :sad: :roll: :oops: :o :mrgreen: :idea: :evil: :cry: :cool: :arrow: :P :D :???: :?: :-) :!: 8O

Это интересно

Обновленный Windows Store для Windows 8.1 Новости
0 комментариев

Скачать Windows 8.1 можно уже сейчас Новости
1 комментарий

Системные требования для Windows 10 Новости
3 комментария