Извините, вы уже голосовали за эту статью!
0       12345 0 голосов
Ø
Жалоба:
 
Есть причина пожаловаться?

Статья добавлена 9 марта 2013, в субботу, в 11:38. С того момента...

1029
просмотров
0 добавлений в избранное
0 комментариев

Представлена в разделах:




Top 5 àвтора:

D-Link устранил уязвимость в прошивке DIR-645

Автор: Дмитрий
Тема:

Сообщение:
 
Написать автору
 

Исследователи из Neohapsis ещё в прошлом году обнаружили уязвимость прошивки для некоторых моделей устройств D-Link и отправили уведомление производителю.

 Однако производитель счёл нужным не придавать гласности это событие.

После устранения уязвимости, компания D-Link забыла сообщить об этом своим клиентам. Исправления коснулись, прежде всего, маршрутизатора DIR-645.

На официальном сайте производителя появилась новая версия прошивки 1.03. Но в журнале изменений производитель решил не сообщать об устранении «бага»,  сообщив лишь об оптимизации работы с протоколом IPv6 и операционной системой iOS 6. На странице по безопасности маршрутизаторов D-Link так же ничего не сказано о существовании и устранении такой уязвимости.

После выхода новой версии прошивки, компания Neohapsis решила проверить существующие устройства на наличие уязвимости при помощи сервиса SHODAH. В ходе проверки было обнаружено более сотни устройств DIR-645 со старой прошивкой и лишь несколько с обновленной.

Уязвимость позволяла любому пользователю получить доступ к учетной записи администратора и производить любые манипуляции с устройством.

После поднятого шума в прессе, компания D-Link поспешила оправдаться. Она подчеркнула, что данная уязвимость была устранена, и настоятельно рекомендовала владельцем устройств со старой прошивкой немедленно установить обновление.

 

Источник: ZTE U935

 
 
 
 

Ответов пока нет.

Комментàрии 


Комментариев к этой статье ещё нет.

Пожалуйста, подождите!
Комментарий:
В тèму:

Cтатей на эту тему пока нет.