События

Опубликованы эксплоиты для неисправленных уязвимостей в маршрутизаторах D-Link

Эксперты по безопасности из компании Embedi опубликовали подробности о трех уязвимостях в маршрутизаторах D-Link, а также обнародовали эксплоиты для каждой из них. Решение было принято после того, как производитель в течение 3 месяцев игнорировал предупреждения о проблемах. За последнюю неделю это уже второй случай, когда эксперты раскрывают информацию об уязвимостях в устройствах D-Link из-за небрежности компании.

Исследователи опубликовали информацию о трех уязвимостях, затрагивающих модели D-Link DIR890L, D-Link DIR885L, D-Link DIR895L и другие устройства серии D-Link 8xx. На данный момент из трех описанных исследователями уязвимостей исправлена только одна, но производитель маршрутизаторов не указал, какая именно. Одна из уязвимостей позволяет атакующим извлечь учетные данные путем отправки специально сформированных HTTP-запросов на встроенный web-сервер маршрутизатора. Еще одна позволяет злоумышленникам удаленно выполнить произвольный код на устройстве и получить права суперпользователя, третья - обновить прошивку маршрутизатора. Данные уязвимости представляют большую опасность, поскольку предоставляют злоумышленнику возможность включить устройство в ботнет. В качестве доказательства исследователи модифицировали исходный код вредоносного ПО Mirai и запустили его на уязвимых маршрутизаторах.

По словам исследователя по безопасности Виктора Геверса (Victor Gevers), в настоящее время уязвимости затрагивают порядка 98 тыс. маршрутизаторов D-Link. Большинство уязвимых устройств расположены в Южной Корее (25 тыс.), Сингапуре (15 тыс.) и Канаде (11 тыс.).

Ранее на этой неделе южнокорейский исследователь безопасности Пьер Ким (Pierre Kim) опубликовал подробные сведения о десяти уязвимостях, обнаруженных им в прошивке маршрутизаторов модели D-Link DIR-850L.

Источник

Автор: Сергей Куприянов
13.09.2017 (17:51)
Пройди тест и узнай об этом!
Информер новостей
Расширение для Google Chrome
Пишите нам

Редакция: info@alterprogs.ru

Реклама: adv@alterprogs.ru

Все права защищены © 2010-2017

"Alterprogs.ru" - технологии будущего

Контакты  | Карта сайта

Использование любых материалов, размещенных на сайте, разрешается при условии ссылки на alterprogs.ru. Для интернет-изданий - обязательна прямая открытая для поисковых систем гиперссылка. Ссылка должна быть размещена в независимости от полного либо частичного использования материалов. Материалы в рубрике "Новости партнеров" публикуются на правах рекламы.