Компания ТИСком - производство серверов, графических и рабочих с Голосов: 1 Адрес блога: http://www.tiscom.ru/frontpage Добавлен: 2012-05-30 16:19:12

Обнаруженная уязвимость в роутерах D-Link

Известный производитель сетевого оборудования компания D-Link признала существование серьезной прорехи в системе безопасности некоторых своих маршрутизаторов (роутеров) и пообещала устранить её в ближайшем будущем. Уязвимость по сути является оставленным в коде «черным ходом», который позволяет получить доступ к администрированию устройства, не вводя пароль.

Непонятно, остался ли «черный ход» со времен разработки роутера или был внедрен позднее. Уязвимость обнаружена исследователем Крейгом Хеффнером, который нашел в прошивке интересную строку, в итоге оказавшуюся «волшебным словом» для входа в панель администрирования. Получив доступ в котрую злоумышленник может проделать с чужим маршрутизатором D-Link все, что ему заблагорассудится: например, просто сменить пароль или отключить легитимному владельцу Wi-Fi. Или даже серьезнее: организовать на его базе ботнет.

читать далее