  |
Za poslednú hodinu: 1 meraní | ||||
|
inzercia |
|||||
 
neprihlásený 
| Piatok, 22. novembra 2024, dnes má meniny Cecília |
|
D-Link vydal nový firmvér pre routery odstraňujúci zadné vrátka
zadné vrátka
Spoločnosť D-Link na konci uplynulého týždňa sprístupnila nový firmvér pre viacero modelov svojich domácich routerov, ktorý odstraňuje závažné zadné vrátka objavené v týchto routeroch v polovici októbra. Ako sme informovali v tomto článku, zadné vrátka objavil bezpečnostný expert Craig Heffner z Tactical Network Solutions. Heffner analýzou firmvéru routera DIR-100 identifikoval vo webovom serveri používanom na sprístupnenie konfiguračného rozhrania zadné vrátka, ktoré povoľujú plný prístup akémukoľvek požiadavku zaslanému z webového prehliadača identifikujúceho sa User-Agent reťazcom "xmlset_roodkcableoj28840ybtide". Otočením "roodkcableoj28840ybtide" vzniká "edit by 04882 joel backdoor". Podľa zistení Heffnera boli zraniteľné minimálne modely DIR-100, DI-524, DI-524UP, DI-604S, DI-604UP, DI-604+ a TM-G5240 ale tiež Planex routery BRL-04UR a BRL-04CW používajúce rovnaký firmvér. U niektorých ďalších modelov to záviselo na verzii firmvéru. Podľa Heffnerovej analýzy tieto zadné vrátka využíva aj samotný ďalší softvér vo firmvéri na zmenu niektorých nastavení bez nutnosti implementovať ju iným spôsobom. Či tak ide o fatálne programátorské zlyhanie a zadné vrátka boli do firmvéru vložené len za účelom ušetrenia práce pri programovaní alebo vedome aj ako spôsob získania neautorizovanej kontroly nad zariadením nie je doteraz potvrdené. Zraniteľnosť je mimoriadne vážna, keďže umožňuje neautorizovaný prístup ku konfiguračnému rozhraniu aj z WAN siete. Pre útoky zvonka tak bolo doteraz jedinou efektívnou ochranou úplne zakázať prístup ku konfiguračnému rozhraniu z WAN, zároveň bolo potrebné neposkytovať prístup neznámym užívateľom do LAN vytvorenej pomocou zraniteľných zariadení. Nový firmvér bol sprístupnený pre modely DIR-100, DIR-120, DI-524 a DI-524UP, sťahovať je ho možné z tejto stránky. 
Najnovšie články: inzercia Diskusia:
Pridať komentár | |||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||
|
| |||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||
