 |
D-Link отстрани опасна уязвимост от своите маршрутизатори |
 |
|
D-Link представи нови версии на фърмуера за всички маршрутизатори, в които преди около месец и половина бе разкрита уязвимост от типа "задна врата". Да си припомним, че през месец октомври 2013 година Крейг Хефнър (Craig Heffner) от Tactical Network Solutions съобщи, че ако в браузъра за user-agent бъде поставено значението xmlset_roodkcableoj28840ybtide, то абсолютно всеки може да получи достъп до административните настройки на маршрутизаторите D-Link.Значението xmlset_roodkcableoj28840ybtide при прочитане в обратен ред се разшифрова като Edit by Joel 04882 backdoor, което съвсем явно указва за злонамерено внедряване на софтуерна задна врата в оригиналния фърмуер.Уязвимостта е налична в следните модели маршрутизатори:DIR-100DIR-120DI-524DI-524UPDI-604SDI-604UPDI-604+DI-624STM-G5240Също така, софтуерната задна врата присъства в японските маршрутизатори Planex BRL-04R, BRL-04UR и BRL-04CW, които използват фърмуера на D-Link.D-Link вече предоставя на всички новата версия (www.dlink.com/uk/en/support/security) на фърмуера за всички засегнати маршрутизатори. Много от тях се продават вече над десет години, при това с голям тираж, а техният фърмуер отдавна не е обновяван. Безспорно, необходимо е обновяване на вградения софтуер, защото в противен случай тази уязвимост ще бъде използвана още дълго време. |
|
 |
|
Статистика |
|
|
| Прегледи | 152 |
| Коментари | 0 |
| Рейтинг | |
| Добавена на | 03 Дек 2013 |
| Източник | Kaldata |
|
|
|
 |
|
|
|
|
|
