Gigabyte выпускает..

Компания Gigabyte объявила о выпуске новой компактной видеокарты GTX 970, которая получила номер..


» » В роутерах D-Link вновь выявлен бэкдор

В роутерах D-Link вновь выявлен бэкдор


9-02-2015, 20:45 Новости, Information technology (IT) » В роутерах D-Link вновь выявлен бэкдор


В роутерах D-Link вновь выявлен бэкдор
Исследователи в области безопасности обнаружили в роутерах D-Link очередную проблему безопасности, которая позволяет угонять трафик и подменять DNS. Ошибка была обнаружена в системе ZynOS, которая была разработана ZyXEL и применяется как в продуктах самой ZyXEL, так и у прочих производителей, включая TP-Link, ZTE и D-Link. Для подтверждения выявленной проблемы был продемонстрирован взлом роутера D-Link DSL2740R, который провела болгарская группа «белых» хакеров под названием Ethical Hacking. Ошибка в программе приводит к тому, что для внесения изменений в настройки не требуется даже соответствующий уровень доступа. Хакеры просто получили доступ к странице удалённой настройки роутера, также можно получить и доступ к локальной сети. Вредоносный код, исправленный прямо в браузере пользователя, можно использовать для проведения атаки через интерфейс и отправлять сообщения определенному IP адресу. Это звучит как просто невозможный факт, но ведь раньше уже похожая проблема с роутером D-Link выявлялась, причём произошло это чуть больше года назад, в октябре 2013. Также в марте 2014 года была проведена атака по схеме мажсайтовой подделке запроса. Тогда Team Cymru выявила данную проблему на примере целой «зомби сети». В настоящее время данная модель маршрутизатора D-Link снята с производства, однако пока ещё поддерживается, так что можно надеяться на исправления бреши безопасности. Тодор Донев, выявивший проблему, выразил уверенность, что она касается не только одной модели маршрутизатора, а и всех сетевых устройств, построенных на базе ZynOS.







Также читайте: 



Похожие новости
Уважаемый посетитель, Вы зашли на сайт как незарегистрированный пользователь. Мы рекомендуем Вам зарегистрироваться либо войти на сайт под своим именем.
Информация
Посетители, находящиеся в группе Гости, не могут оставлять комментарии к данной публикации.