15 октября 2013
Группа хакеров, специализирующаяся на встраиваемой электронике, обнаружила уязвимость в популярных домашних роутерах D-Link, при помощи которой к управлению устройством может быть допущен неавторизованный пользователь.
Уязвимость, открывающая доступ к администраторскому веб-интерфейсу, позволяет контролировать ряд пользовательских функций в популярных роутерах DIR-100, DI-524, DI-524UP, DI-604S, DI-604UP, DI-604+ и TM-G5240. Согласно сообщению хакеров, несколько роутеров модельного ряда Planex также уязвимы, так как они применяют такую же системную прошивку.
В сообщении говорится, что для того, чтобы получить доступ к управлению роутером без пароля, пользователю нужно открыть окно авторизации и ввести в графе имени пользователя последовательность xmlset_roodkcableoj28840ybtide, при этом пароль можно уже не вводить - роутер пустит с таким именем и без него.
Специалисты говорят, что так называемый User Agent в мини-сервере роутера использует простейший алгоритм последовательностей для предоставления или отказа в авторизации. Так, если вводимая последовательность вызывает функцию check_login и та либо пропускает функцию alpha_auth_check, либо возвращает параметр 1, то роутер пускает в интерфейс управления и без ввода пароля.
Пользователи расходятся во мнении, является ли столь слабая реализация грубой недоработкой D-Link или же это намеренно созданный инженерный бэкдор. Также разработчики ресурса говорят, что ими уже был создан эксплоит против данного бага.
Хочешь узнать больше - читай отзывы
podrobnosti.ua
← Вернуться на предыдущую страницу
Чому засмагати – це шкідливо? 17 июля 2026
Любите шоколадну засмагу? А ви знали, що це шкідливо не лише для шкіри, а й…
Трамп заявив про "жахливу ситуацію з безпекою виборів" у США 17 июля 2026
Глава Білого дому у телезверненні до американців пообіцяв опублікувати документи, яккі свідчать про начебто критичні вразливості системи, якими можуть користуватися вороги США, серед яких названа Росія.
CD-диски почали набирати популярність у США — їх купують навіть люди, які не мають CD-програвачів 17 июля 2026
Продажі компакт-дисків у США знову почали зростати. За даними аналітичної компанії Luminate, за першу половину 2026 року було реалізовано 16,3 млн CD, що на 16 % перевищує показник аналогічного періоду минулого року.