Новости Software

Бэкдор в устройствах D-Link открывает неаутентифицированный доступ к административным функциям

Исследователям удалось зафиксировать бэкдор в маршрутизаторах D-Link, который открывал неаутентифицированный доступ к административным функциям.

Уязвимость затрагивает такие модели домашних маршрутизаторов, как DIR-100, DI-524, DI-524UP, DI-604S, DI-604+ и TM-G5240. Брешь открывает злоумышленникам доступ ко всем управляемым пользователем функциям в устройствах D-Link.

Открыть доступ к устройствам можно изменив заголовок браузера User-Agent на "xmlset_roodkcableoj28840ybtide". Впоследствии роутер перестает запрашивать учетные данные для доступа к веб-интерфейсу.

Исследователи обнаружили уязвимость в простом алгоритме последовательностей для предоставления или блокировки авторизации. В тех случаях, когда вводимая пользователем последовательность вызывает функцию check_login, которая в свою очередь либо открывает функцию alpha_auth_check, либо возвращает значение 1, роутер предоставляет доступ в интерфейс без пароля.

В настоящий момент не известно, является ли уязвимость недоработкой D-Link, или была специально создана.

Источник:

Если вы заметили ошибку — выделите ее мышью и нажмите CTRL+ENTER.
Материалы по теме
window-new
Soft
Hard
Тренды 🔥