Новини
Польский специалист назвал опасные уязвимости в роутерах D-Link
Специалист Силезского технологического университета (Польша) Блажей Адамчик (Błażej Adamczyk) назвал опасные уязвимости, которые рынее были обнаружены в различных моделях роутеров D-Link: DWR-116, DWR-111, DIR-140L, DIR-640L, DWR-512, DWR-712, DWR-912 и DWR-921. Список он опубликовал на сайте Seclists.org. Так, среди обнаруженных багов: CVE-2018-10822 – это обход каталога, дающий доступ к произвольным файлам через простой запрос HTTP (ранее […]
П’ятниця, 19 жовтня 2018, 08:33

Специалист Силезского технологического университета (Польша) Блажей Адамчик (Błażej Adamczyk) назвал опасные уязвимости, которые рынее были обнаружены в различных моделях роутеров D-Link: DWR-116, DWR-111, DIR-140L, DIR-640L, DWR-512, DWR-712, DWR-912 и DWR-921.

Список он опубликовал на сайте Seclists.org.

Так, среди обнаруженных багов: CVE-2018-10822 – это обход каталога, дающий доступ к произвольным файлам через простой запрос HTTP (ранее это проблема имела номер CVE-2017-6190, но не смогли исправить до конца); еще один баг – CVE-2018-10824 – хранение паролей в открытом виде, включая пароль администратора во временном файле. “Я изменил имя файла в описании на XXX, потому что поставщик оставляет некоторые роутеры EOL нераспакованными, и атаковать их слишком просто. Административный пароль хранится в открытом тексте в /tmp/XXX/0. Злоумышленник, имеющий возможность обойти каталог (или LFI), может легко получить полный доступ к маршрутизатору”, – отмечает специалист.

Хакер также может задействовать уязвимость CVE-2018-10823, которая позволит ему выполнить произвольный код и установить полный контроль над устройством.

Демонстрация этих проблем на практике:

Ранее Американский институт потребителей провел исследование, которое показало, что 83 % маршрутизаторов в США являются уязвимыми для кибератак.

Теги: роутер, уязвимости

Межа у YouTube

Підписатись