Баг в DIR-300

Тема в разделе "Администрирование", создана пользователем WTakET, 16 ноя 2010.

  1. WTakET Местный

    Регистрация:
    13 июл 2009
    Сообщения:
    1.775
    Симпатии:
    822
    Провайдер:
    Энлинк
    Уязвимость в файле контрольной панели веб-интерфейса, позволяет без авторизации изменить имя администратора и пароль, с помощью специально сформированного http-запроса. Работает на прошивках 2.01B1, 1.04, 1.05, возможно и на других, так на лоре отмечают что работает на dir-320 и прошивке 1.10.
    Бага найдена в июле 2010 года, о чем был оповещен вендор, но ответа и видимо исправлений в прошивке, так и нет.
    источник
     
    Marceline нравится это.
  2. Viktor_62 фотоштурман

    Регистрация:
    10 июн 2009
    Сообщения:
    3.202
    Симпатии:
    574
    Провайдер:
    Энлинк
    Прошивки-то новые есть... но глюкавые, и неработоспособные толком...в разделе Бета
     
  3. WTakET Местный

    Регистрация:
    13 июл 2009
    Сообщения:
    1.775
    Симпатии:
    822
    Провайдер:
    Энлинк
    В прошивке беспроводных маршрутизаторов D-Link обнаружена критическая уязвимость, позволяющая инициировать выполнение на устройстве произвольной shell-команды через отправку специально оформленного HTTP-запроса, без прохождения аутентификации. Среди подверженных проблеме устройств отмечаются модели DIR-600, DIR-300 revB, DIR-815, DIR-645, DIR-412, DIR-456 и DIR-110, не исключено, что уязвимость проявляется и для других моделей D-Link.
    http://www.s3cur1ty.de/m1adv2013-017
     
    Marceline нравится это.
  4. Александр настоящий Новичок

    Регистрация:
    25 май 2013
    Сообщения:
    4
    Симпатии:
    0
    Провайдер:
    Ростелеком
    Тогда перепрошивайте на альтернативную прошивку, для наших DIR`ов их аж три: dd-wrt, tomato, "от олега (asus)", первая самая продвинутая, последняя самая простая.

    Но вообще мне кажется проблема не существенная. Почему? Отключите доступ к админке из WAN (если это можно сделать) и по Wi-Fi, и всё, кто кроме вас туда залезет? В альтернативных прошивках еще есть полно возможностей ограничения доступа.
     

Пользователи просматривающие тему (Пользователей: 0, Гостей: 0)