15 октября 2013
Группа хакеров, специализирующаяся на встраиваемой электронике, обнаружила уязвимость в популярных домашних роутерах D-Link, при помощи которой к управлению устройством может быть допущен неавторизованный пользователь.
Уязвимость, открывающая доступ к администраторскому веб-интерфейсу, позволяет контролировать ряд пользовательских функций в популярных роутерах DIR-100, DI-524, DI-524UP, DI-604S, DI-604UP, DI-604+ и TM-G5240. Согласно сообщению хакеров, несколько роутеров модельного ряда Planex также уязвимы, так как они применяют такую же системную прошивку.
В сообщении говорится, что для того, чтобы получить доступ к управлению роутером без пароля, пользователю нужно открыть окно авторизации и ввести в графе имени пользователя последовательность xmlset_roodkcableoj28840ybtide, при этом пароль можно уже не вводить - роутер пустит с таким именем и без него.
Специалисты говорят, что так называемый User Agent в мини-сервере роутера использует простейший алгоритм последовательностей для предоставления или отказа в авторизации. Так, если вводимая последовательность вызывает функцию check_login и та либо пропускает функцию alpha_auth_check, либо возвращает параметр 1, то роутер пускает в интерфейс управления и без ввода пароля.
Пользователи расходятся во мнении, является ли столь слабая реализация грубой недоработкой D-Link или же это намеренно созданный инженерный бэкдор. Также разработчики ресурса говорят, что ими уже был создан эксплоит против данного бага.
Хочешь узнать больше - читай отзывы
podrobnosti.ua
← Вернуться на предыдущую страницу
Что такое сезонное хранение шин и зачем оно нужно автомобилю 21 октября 2025
Узнайте, как профессиональное сезонное хранение шин защищает резину от деформации, влаги и перепадов температуры, продлевая срок службы и сохраняя безопасность автомобиля. GARAZH
Дизайнерка Валерія Гузема презентувала чоловічу колекцію прикрас Guzema Man і зробила це екстремально ефектно 21 октября 2025
Тимур, судячи зо всього, навчив свою кохану керувати літаком і навіть відпустив її саму в небо
Fujitsu представила найлегший ноутбук у світі FMV UX-K3, який важить всього 634 грами 21 октября 2025
Fujitsu представила 14-дюймовий ноутбук FMV UX-K3, який відрізняється невеликою вагою. Завдяки використанню для виготовлення корпусу карбону та магній-літієвого сплаву, він важить всього 634 г. Товщина корпусу — 18 мм.