compiling.ru

Домашние роутеры от D-Link уязвимы для хакеров.

Производитель маршрутизаторов D-Link признал, что некоторые из его маршрутизаторов имеют уязвимости, которые могут позволить хакерам получить доступ к административным настройкам устройства. Однако, производитель заверил что выпустил патчи.

По данным блога SourceSec Security Research (http://www.sourcesec.com/2010/01/09/d-link-routers-one-hack-to-own-them-all), некоторые роутеры D-Link имеют не безопасную реализацию протокола Home Network Administration Protocol (HNAP), который может позволить несанкционированным лицам изменить настройки маршрутизатора.

SourceSec опубликовали специальное программное обеспечение, под названием HNAP0wn, которое эксплуатирует эту уязвимость в критикуемых D-Link’ах. «Публикуя свою программу и специальные инструкции, авторы публично продемонстрировали как может быть нарушена безопасность, и степень серьёзности последствий для пользователей» — говорится в заявлении D-Link.

Мнения D-Link и SourceSec различаются по поводу уязвимых моделей. С точки зрения SourceSec, под подозрение попадают все роутеры выпущенные в 2006 году, с технологией HNAP. Однако, досконально проверена не вся модельная линейка.

По заявлению D-Link, уязвимы модели DIR-855 (версия A2), DIR-655 (версии от А1 до А4) и DIR-635 (версия Б). Также уязвимы три модели снятые с производства: DIR-615 (версии B1, B2 и B3), DIR-635 (версия А) и DI-634M (версия В1).

Компания заверяет, что обновленная микропрограмма будет доступна на её сайте.

http://news.techworld.com/security/3210433/d-link-admits-home-routers-vulnerable-to-hackers/

Popularity: 1%

Похожие посты: