Новости Software

Разработчики D-Link устранили критическую уязвимость в своих маршрутизаторах

Компания D-Link выпустила исправление безопасности для прошивки сразу нескольких моделей своих маршрутизаторов. Как следует из уведомления разработчиков, обновление устраняет критическую уязвимость, обнаруженную ранее независимым исследователем Крейгом Хеффнером (Craig Heffner).

Данная брешь позволяет удаленно получить административный доступ к уязвимым устройствам и произвольно изменять его настройки. При этом злоумышленник может осуществить атаку в обход механизма авторизации.

Отметим, что впервые об уязвимости стало известно еще в октябре этого года. Тогда в D-Link заявили, что соответствующее исправление будет выпущено в течение нескольких недель.

Для эксплуатации бреши атакующему достаточно поместить в строку User Agent своего браузера следующее значение: «xmlset_roodkcableoj28840ybtide». Избежать компрометации до выхода обновления можно было только путем отключения функции удаленного администрирования маршрутизатора. 

Источник:

Если вы заметили ошибку — выделите ее мышью и нажмите CTRL+ENTER.
Материалы по теме
window-new
Soft
Hard
Тренды 🔥