D-Link исправляют маршрутизаторы - Интересное о компьютерах
D-Link – фирма по изготовлению маршрутизаторов, выпустили срочные обновления, чтобы лишить прошивку уязвимости, которая может дать хакерам несанкционированный доступ к параметрам администратора через маршрутизатор.
Компания выпустила ряд обновлений для прошивки, которые предназначены для DIR- 300 , DIR- 600, DIR- 615, DIR- 645, DIR- 815, DIR- 845L, DIR- 865L, DSL — 320B и DSL — 321B — после сообщений о легком взломе маршрутизатора с backdoor .
Компания заявила, что выпустит больше обновлений для других моделей, до конца октября , но не сказали, для каких конкретно моделей.
«Мы активно работаем с источниками отчетов, а также продолжаем пересматривать всю серию продуктов, чтобы дать гарантию о недопущении ошибок в дальнейшем, и что все проблемы с обнаруженными уязвимостями можно решить «, — сказал D-Link .
Компания посоветовал клиентам игнорировать «странные сообщения в электронной почте » , связанных с недостаточной безопасностью, так как они могут содержать вредоносные ссылки . Клиенты должны также проверить безопасность своих беспроводных сетей и, если он еще не отключен , отменить удаленный доступ к своим маршрутизаторам.
Проблема появилась после того, как Craig Heffner столкнулся с ней сам.
Heffner скачать обновления v1.13 для маршрутизатора DIR- 100 «по принуждению » и появились строки анализа на прошивку с использованием Binwalk .
Анализ программы Binwalk показал функцию alpha_auth_check, которая, как обнаружил Heffner, открыла backdoor в маршрутизаторе. Стало понятно, что пользователь может получить доступ к устройству, просто изменяя имя пользователя в строке браузера, который пропускает процесс аутентификации маршрутизатора и войти как пользователь, прямо на страницу администратора.