События

Более 120 наименований продуктов D-Link подвержены уязвимости

Более 120 наименований продуктов D-Link подвержены уязвимости

В прошлом месяце эксперты компании Senrio обнаружили и проэксплуатировали уязвимость в последней версии прошивки беспроводной облачной камеры D-Link DCS-930L, позволяющую удаленно выполнить код. С помощью данной уязвимости злоумышленник может установить свой пароль для входа в web-интерфейс управления и путем отправки специальных команд получить удаленный доступ к видео с камеры.

Как показало дальнейшее исследование, данная проблема затрагивает свыше 120 наименований продуктов производства D-Link, в том числе камеры, точки доступа, модемы, маршрутизаторы и устройства для хранения данных. Уязвимость присутствует в компоненте прошивки dcp, обрабатывающем удаленные команды, прослушивая порт 5978. Сервис dcp является составной частью модуля, обеспечивающего подключение устройства к сервису mydlink (позволяет пользователям управлять своими устройствами за пределами сети с помощью мобильного приложения).

С помощью поисковой системы Shodan эксперты Senrio обнаружили боле 400 тыс. устройств производства D-Link (в основном web-камер), доступных через интернет. По подсчетам исследователей, 55 тыс. из них – камеры DCS-930L, а уязвимая прошивка установлена на 14 тыс.

Подобные уязвимости позволяют создать ботнет из устройств «Интернета вещей». Ярким примером является ботсеть LizardStresser, функционирующая на базе IoT-устройств и использующаяся для осуществления мощных DDoS-атак.

Автор: Сергей Куприянов
8.07.2016 (10:02)
Пройди тест и узнай об этом!
Информер новостей
Расширение для Google Chrome

Все права защищены © 2010-2024

"alterprogs.com" - технологии будущего

Контакты  | Карта сайта

Использование любых материалов, размещенных на сайте, разрешается при условии ссылки на alterprogs.com. Для интернет-изданий - обязательна прямая открытая для поисковых систем гиперссылка. Ссылка должна быть размещена в независимости от полного либо частичного использования материалов. Материалы в рубрике "Новости партнеров" публикуются на правах рекламы.