В популярных роутерах D-link обнаружили серьезную уязвимость

15 октября 2013

Группа хакеров, специализирующаяся на встраиваемой электронике, обнаружила уязвимость в популярных домашних роутерах D-Link, при помощи которой к управлению устройством может быть допущен неавторизованный пользователь.

Уязвимость, открывающая доступ к администраторскому веб-интерфейсу, позволяет контролировать ряд пользовательских функций в популярных роутерах DIR-100, DI-524, DI-524UP, DI-604S, DI-604UP, DI-604+ и TM-G5240. Согласно сообщению хакеров, несколько роутеров модельного ряда Planex также уязвимы, так как они применяют такую же системную прошивку.

В сообщении говорится, что для того, чтобы получить доступ к управлению роутером без пароля, пользователю нужно открыть окно авторизации и ввести в графе имени пользователя последовательность xmlset_roodkcableoj28840ybtide, при этом пароль можно уже не вводить - роутер пустит с таким именем и без него.

Специалисты говорят, что так называемый User Agent в мини-сервере роутера использует простейший алгоритм последовательностей для предоставления или отказа в авторизации. Так, если вводимая последовательность вызывает функцию check_login и та либо пропускает функцию alpha_auth_check, либо возвращает параметр 1, то роутер пускает в интерфейс управления и без ввода пароля.

Пользователи расходятся во мнении, является ли столь слабая реализация грубой недоработкой D-Link или же это намеренно созданный инженерный бэкдор. Также разработчики ресурса говорят, что ими уже был создан эксплоит против данного бага.

Хочешь узнать больше - читай отзывы

podrobnosti.ua

← Вернуться на предыдущую страницу

Читайте также:

Відень закриває останній центр для українських біженців 21 октября 2025

Уряд Австрії виплачував 190 євро одноразової допомоги на особу, проте, за даними Фонду соціальної допомоги Відня, ця сума з 2022 року не індексувалася і покриває лише невелику частину фактичних витрат.

51-річна Мозгова в яскравих лосинах на велотренажері оголосила про новий етап у житті 21 октября 2025

Мозгова повернулася з відпочинку в Туреччині та Греції і заявила про новий етап

Анастасія Приходько накинулась на українського підлітка, який зробив їй зауваження через російську мову 21 октября 2025

"Скільки можна сидіти на двох стільцях?" Анастасія Приходько накинулась на українського підлітка, який зробив їй зауваження через російську мову Артистка принизила українців

 

Вас могут заинтересовать эти отзывы

Ольга  
Ольга

Отзывов: 1

Гінеколог 4.1
Гінеколог

Отзывов: 1

Zfort Group 5.0
Zfort Group

Отзывов: 1

Каталог отзывов





×

Выберите область поиска

  • Авто
  • Одяг / аксесуари
  • Роботодавці
  • Інше