- Бесплатный редактор видео онлайн InVideo
- FlexClip: мощное обновление в версии 2.0
- FlexClip 2.0 is a powerful update
- Сравнительная таблица электромобилей, их стоимости и дальности поездки без подзарядки
- Самые привлекательные работодатели 2020 года для инженерных специальностей
- Представлен DJI Mini 2: теперь видео 4K даже в самой слабой модели
- Лучшие процессоры 2020 года - кратко о ценах и предназначении
- Замена процессора или обновление системы в целом: критерии 2020 года
Бреши в маршрутизаторах D-Link DIR-600 и DIR-300 |
Специалист по безопасности Майкл Месснер (Michael Messner) так и не дождался от компании D-Link закрытия нескольких критических уязвимостей, о которых он сообщил им в декабре 2012 года. Компания заявила, что не собирается их закрывать, поэтому Майкл опубликовал всю информацию в открытом доступе. Дыры действительно серьёзные — они позволяют любому желающему получить доступ к маршрутизатору в удалённом режиме, через интернет, затратив минимум усилий. Оказывается, в маршрутизаторах D-Link DIR-600 и DIR-300 отсутствуют ограничения на доступ и необходимая валидация параметров команды Ситуация усугубляется наличием других брешей. Например, можно установить новый пароль администратора, не зная предыдущий пароль. Пароли хранятся в открытом текстовом виде, без хэширования. Майкл Месснер упоминает, что российская компания Positive Technologies предупреждала об этой уязвимости в 2011 году, компания D-Link устранила её, но в последних версиях прошивки всё вернулось к старому.
Видео атаки на D-Link DIR-600
http://www.xakep.ru Оставьте свой комментарий! Tags:
Похожие статьи: |
Самое читаемое:
- Сравнительная таблица электромобилей, их стоимости и дальности поездки без подзарядки
- FlexClip: мощное обновление в версии 2.0
- Бесплатный редактор видео онлайн InVideo
- FlexClip 2.0 is a powerful update