Bezbednosni propust u sedam modela D-Link routera


Bezbednosni stručnjak Craig Heffner otkrio je ranjivost zadnjih vrata (backdoor) unutar sedam komercijalnih routera kompanije D-Link. Radi se o modelima DIR-100, DI-524, DI-524UP, DI-604S, DI-604UP, DI-604+ i TM-G5240. Ranjivost se nalazi u firmwareu brojčane verzije 1.13 koji je implementiran u navedenim routerima.

Ukoliko se unutar web pregledača promeni korisnički agent (user agent) u string "xmlset_roodkcableoj28840ybtide", korisnik je u mogućnosti zaobići bezbednosnu zaštitu uređaja te steći kontrolu nad višim funkcijama routera.

Bilo ko spojen na router preko Etherneta ili Wi-Fi veze može string korisničkog agenta svog web pregledača namesti na specifičnu ključnu reč kao bi pristupio upravljačkom interfejsu routera.

Nije potpuno jasno zašto je ovaj propust implementiran ali veruje se da je to zato da bi developeri mogli na brzinu implementirati promene u firrmware. Ali takva praksa otvorila je put hakerima koji mogu pratiti aktivnosti i saobraćaj u routeru, nad kojim su preuzeli kontrolu.

Predstavnici D-Link-a priznali su postojanje ovog propusta i aktivno rade na zakrpi koja će se pojaviti pred kraj meseca.

Podeli
Pošalji
Podeli
Podeli
Pošalji
Pošalji

Komentariši! Budi prvi i započni diskusiju!
Broj komentara:
0

Postavi komentar

Vaš komentar:

 
Početna      Impressum      Pravila komentarisanja      Marketing      Kontakt
 

 
© 2009-2021 IT vesti - Sva prava zadržana. Zabranjeno je svako kopiranje sadržaja sajta bez pismene dozvole.