Image Image Image Image Image Image Image Image Image Image

Интересное о компьютерах | Сегодня: Воскресенье, 19 ноября 2017 года

Scroll to top

Top

No Comments

D-Link исправляют маршрутизаторы - Интересное о компьютерах

D-Link – фирма по изготовлению маршрутизаторов, выпустили срочные обновления, чтобы  лишить прошивку уязвимости, которая может дать хакерам несанкционированный доступ к параметрам администратора через маршрутизатор.

Компания выпустила ряд обновлений для прошивки, которые предназначены для  DIR- 300 , DIR- 600, DIR- 615, DIR- 645, DIR- 815, DIR- 845L, DIR- 865L, DSL — 320B и DSL — 321B — после сообщений о легком  взломе маршрутизатора с backdoor .

Компания заявила, что выпустит больше обновлений для других моделей, до конца октября , но не сказали, для каких конкретно моделей.

«Мы активно работаем с источниками отчетов, а также продолжаем пересматривать всю серию продуктов, чтобы дать гарантию о недопущении ошибок в дальнейшем, и  что все проблемы с обнаруженными уязвимостями можно решить «, — сказал D-Link .

Компания посоветовал клиентам игнорировать «странные сообщения в электронной почте » , связанных с недостаточной  безопасностью, так как они могут содержать вредоносные ссылки . Клиенты должны также проверить безопасность своих беспроводных сетей и, если он еще не отключен , отменить удаленный доступ к своим маршрутизаторам.

Проблема появилась после того, как Craig Heffner столкнулся с ней сам.

Heffner скачать обновления v1.13 для маршрутизатора  DIR- 100 «по принуждению » и появились строки анализа на прошивку с использованием Binwalk .

Анализ программы Binwalk показал функцию alpha_auth_check, которая, как  обнаружил Heffner, открыла backdoor в маршрутизаторе. Стало понятно, что пользователь может получить доступ к устройству, просто изменяя имя пользователя в строке браузера, который пропускает процесс аутентификации маршрутизатора и войти как пользователь, прямо на страницу администратора.

Теги: