• Привет !

    На форуме есть зеркало в ТОРе:rusfwz3cukdej7do.onion

    Обратная связь:info@ru-sfera.org

    Всего доброго !

В маршрутизаторах D-Link обнаружен новый бэкдор. (1 Viewer)

Кто просматривает этот контент: "Тема" (Всего пользователей: 0; Гостей: 1)

Антоха

Уважаемый пользователь
Форумчанин
Регистрация
26.12.2012
Сообщения
2 780
Репутация
4 775
Исследователи обнаружили жестко прописанные учетные данные в telnet, позволяющие получить корневой доступ к устройству.
Согласно сообщению независимых исследователей безопасности в ряде маршрутизаторов компании D-Link был обнаружен бэкдор, позволяющий удаленно получить корневой доступ к системе.Уязвимостьбыла обнаружена в порте 23tcp в ходе сканирования нескольких моделей (DIR-300revA, DIR-300revB, DIR-600revB) при помощи инструмента Nmap.
«На DIR-300revB конфигурация раскрыта в /etc/init0.d/S80telnetd.sh. При помощи учетной записи пользователя Alphanetworks и значения «image_sign» можно пройти авторизацию в telnet», - поясняют эксперты.
https://ru-sfera.org/data/MetaMirrorCache/www.s3cur1ty.de_sites_www.s3cur1ty.de_files_images_telnet_access.png
По ихданным,брешь не дает доступа кweb-интерфейсуустройства, однако предоставляет атакующему корневой доступ к системе.
«Учетные данные можно найти во многих источниках в Сети. Просто используйте поискGoogleпо запросу "Telnet DLink"», - заключают исследователи.

Источник.
 
Автор темы Похожие темы Форум Ответы Дата
R Новости и статьи IT безопасности 0