Безопасность → Многочисленные уязвимости в маршрутизаторах D-Link DIR-600 и DIR-300

Специалист по безопасности Майкл Месснер (Michael Messner) так и не дождался от компании D-Link закрытия нескольких критических уязвимостей, о которых он сообщил им в декабре 2012 года. Компания заявила, что не собирается их закрывать, поэтому Майкл опубликовал всю информацию в открытом доступе. Дыры действительно серьёзные — они позволяют любому желающему получить доступ к маршрутизатору в удалённом режиме, через интернет, затратив минимум усилий.
Оказывается, в маршрутизаторах D-Link DIR-600 и DIR-300 отсутствуют ограничения на доступ и необходимая валидация параметров команды cmd. В результате, даже неавторизованный пользователь может отправить к маршрутизатору POST-запрос, запустить сервер telnetd и выполнить произвольные команды в шелле.

Ситуация усугубляется наличием других брешей. Например, можно установить новый пароль администратора, не зная предыдущий пароль. Пароли хранятся в открытом текстовом виде, без хэширования. Майкл Месснер упоминает, что российская компания Positive Technologies предупреждала об этой уязвимости в 2011 году, компания D-Link устранила её, но в последних версиях прошивки всё вернулось к старому.



via:xakep.ru
  • avatar
  • antikvar
  • 1720
  • 0
  • 08 февраля 2013, 11:29

Комментариум (3)

RSS свернуть / развернуть
+
0
avatar

makenskiy

  • 08 февраля 2013, 16:05

  • Warning: Smarty error: unable to read resource: "cmtedit_button.tpl" in /home/m/makenskiy/itbuben.org/public_html/engine/lib/external/Smarty-2.6.19/libs/Smarty.class.php on line 1092
Хех, печально, где живу многие пользуют эти модели.

P.S. zyxel наше все.
+
0
avatar

antikvar

  • 08 февраля 2013, 16:14

  • Warning: Smarty error: unable to read resource: "cmtedit_button.tpl" in /home/m/makenskiy/itbuben.org/public_html/engine/lib/external/Smarty-2.6.19/libs/Smarty.class.php on line 1092
меня мой tp-link вполне устраивает :)
+
0
avatar

brootos

  • 08 февраля 2013, 17:25

  • Warning: Smarty error: unable to read resource: "cmtedit_button.tpl" in /home/m/makenskiy/itbuben.org/public_html/engine/lib/external/Smarty-2.6.19/libs/Smarty.class.php on line 1092
У меня DIR-300 :). Спасибо за новость, сейчас поищем прошивку, хотя я буквально недавно ставил новую туда.

Только зарегистрированные и авторизованные пользователи могут оставлять комментарии.