Маршрутизаторы.

студент · 12.11.2013, 18:52

В роутерах D-Link найдены новые уязвимости

Специалисты по ИТ-безопасности предупреждают об обнаружении новой уязвимости в популярных интернет-роутерах D-Link. Согласно данным ThreatPost, популярная модель роутера D-Link 2706N, а также ее разновидность DSL-2706U-BN подвержены сразу нескольким XSS-уязвимостям во время работы с административным интерфейсом устройства.

ИТ-специалист Лиад Мизрачи, в августе этого года уже выявивший ряд багов в роутерах D-Link, говорит, что производитель получил данные о проблеме и работает над исправлением. Напомним, что ранее были выявлены баги в роутерах DIR-100, DIR-120, DI-524UP, DI-604S, DI-604UP, DI-604+, DI-624S и TM-G5240.

Суть новых багов специалистом пока не раскрывается, однако он отмечает, что у D-Link программная начинка похожа не только у роутеров, но также и у веб-камер и других периферийных устройств, поэтому не следует исключать вероятности наличия багов и там. «Код, написанный для данных устройств, имеет неадекватные меры проверки безопасности и потенциально позволяет получить управляющие полномочия без соответствующих процедур аутентификации», - пишет ИТ-специалист.

В D-Link отказались от комментариев по последним багам, сославшись на политику безопасности.

12.11.2013, 18:52	#11
студент Постоялец Online: 4мес0нед6дн Регистрация: 26.08.2013 Сообщений: 25,645 Репутация: 52470 (Вес: 1048) Поблагодарили 25,754 раз(а)	Re: Маршрутизаторы. *В роутерах D-Link найдены новые уязвимости* Специалисты по ИТ-безопасности предупреждают об обнаружении новой уязвимости в популярных интернет-роутерах D-Link. Согласно данным ThreatPost, популярная модель роутера D-Link 2706N, а также ее разновидность DSL-2706U-BN подвержены сразу нескольким XSS-уязвимостям во время работы с административным интерфейсом устройства. ИТ-специалист Лиад Мизрачи, в августе этого года уже выявивший ряд багов в роутерах D-Link, говорит, что производитель получил данные о проблеме и работает над исправлением. Напомним, что ранее были выявлены баги в роутерах DIR-100, DIR-120, DI-524UP, DI-604S, DI-604UP, DI-604+, DI-624S и TM-G5240. Суть новых багов специалистом пока не раскрывается, однако он отмечает, что у D-Link программная начинка похожа не только у роутеров, но также и у веб-камер и других периферийных устройств, поэтому не следует исключать вероятности наличия багов и там. «Код, написанный для данных устройств, имеет неадекватные меры проверки безопасности и потенциально позволяет получить управляющие полномочия без соответствующих процедур аутентификации», - пишет ИТ-специалист. В D-Link отказались от комментариев по последним багам, сославшись на политику безопасности.

Здесь присутствуют: 1 (пользователей: 0 , гостей: 1)