Компания D-Link в конце прошлой недели признала, что некоторые модели выпускаемых ею роутеров имеют уязвимость, позволяющую хакерам получить доступ к панели администратора данных устройств. Одновременно с этим фирма объявила о выпуске патчей для уязвимых маршрутизаторов.
Согласно опубликованным недавно экспертами SourceSec сведениям, ряд роутеров D-Link имеют прошивки, в которых безопасность работы протокола управления домашней сетью (HNAP) не обеспечена должным образом. Это позволяет неавторизованному пользователю получать доступ к изменению настроек роутера.
В подтверждение своих слов исследователи SourceSec опубликовали код эксплоита, HNAP0wn, позволяющий проводить описанную ими атаку, за что подверглись критике со стороны D-Link.
Помимо этого, D-Link и SourceSec разошлись в оценке того, какие именно модели роутеров являются уязвимыми. По данным SourceSec, данной угрозе подвержены все маршрутизаторы компании с поддержкой HNAP, выпущенные с 2006 года, правда эта организация признает, что не тестировала каждый из них.
По информации D-Link, наличие бреши установлено в моделях DIR-855 (версия A2), DIR-655 (версии от A1 до A4) и DIR-635 (версия B). Кроме того, уязвимость имеется и в устаревших моделях DIR-615 (версии B1, B2 и B3), DIR-635 (версия A) и DI-634M (версия B1), производство которых уже свернуто.
Загрузить новые версии прошивок можно с официальных сайтов D-Link.
Хакер
Комментариев нет:
Отправить комментарий