События

В коммутаторах D-Link обнаружены критические уязвимости

В коммутаторах D-Link обнаружены критические уязвимости

Компания D-Link выпустила бета-версию обновления прошивки серии коммутаторов для корпоративных сетей DGS-1510 Websmart, в котором исправлен ряд уязвимостей, позволяющих обойти механизм аутентификации и вызвать утечку данных. Уязвимости обнаружили исследователи безопасности Варанг Амин (Varang Amin) и Адитья Суд (Aditya K Sood), проинформировавшие производителя о наличии проблем в конце января нынешнего года.

Уязвимостям подвержены модели DGS-1510-28XMP, DGS-1510-28X, DGS-1510-52X, DGS-1510-52, DGS-1510-28P, DGS-1510-28, DGS-1510-20 с версиями прошивок до 1.31.B003 (включая версии 1.30.007 и 1.20.011).

Как пояснил Амин в интервью ресурсу The Register, удаленный атакующий из любой точки в интернете может проэксплуатировать вышеуказанные проблемы и выполнить команды на целевом устройстве. Амин и его коллеги обнаружили десятки уязвимых коммутаторов, доступных через Сеть, однако затруднились назвать точные цифры, так как не проводили специальное исследование.

Эксперты также разработали PoC-код, который планируют предоставить в распоряжение исследователей, занимающихся оценкой безопасности интегрированных устройств.

Источник

Автор: Сергей Куприянов
27.02.2017 (16:01)
Пройди тест и узнай об этом!
Информер новостей
Расширение для Google Chrome
Пишите нам

Редакция: info@alterprogs.ru

Реклама: adv@alterprogs.ru

Все права защищены © 2010-2017

"Alterprogs.ru" - технологии будущего

Контакты  | Карта сайта

Использование любых материалов, размещенных на сайте, разрешается при условии ссылки на alterprogs.ru. Для интернет-изданий - обязательна прямая открытая для поисковых систем гиперссылка. Ссылка должна быть размещена в независимости от полного либо частичного использования материалов. Материалы в рубрике "Новости партнеров" публикуются на правах рекламы.