В маршрутизаторах D-Link обнаружен новый бэкдор

18.06.2013 | 10:25
В маршрутизаторах D-Link обнаружен новый бэкдор
Согласно сообщению независимых исследователей безопасности в ряде маршрутизаторов компании D-Link был обнаружен бэкдор, позволяющий удаленно получить корневой доступ к системе. Уязвимость была обнаружена в порте 23tcp в ходе сканирования нескольких моделей (DIR-300revA, DIR-300revB, DIR-600revB) при помощи инструмента Nmap.

«На DIR-300revB конфигурация раскрыта в /etc/init0.d/S80telnetd.sh. При помощи учетной записи пользователя Alphanetworks и значения «image_sign» можно пройти авторизацию в telnet», - поясняют эксперты.

По их данным, брешь не дает доступа к web-интерфейсу устройства, однако предоставляет атакующему корневой доступ к системе.

«Учетные данные можно найти во многих источниках в Сети. Просто используйте поиск Google по запросу "Telnet DLink"», - заключают исследователи.

Полезные ссылки: Замена экрана в ноутбуке должна производится квалифицированными специалистами в проверенных сервесных центрах.
D-Link, бэкдор, telnet, Nmap
По материалам securitylab.ru
Лента новостей: FacebookLiveJournalЯндекс

Комментарии (1)
  1. Добавлено Alex 18.06.2013 | 19:48Если отключить доступ по telnet в веб-интерфейсе роутера - можно ли будет считать "дыру" закрытой?
Оставьте комментарий:CaptchaОбновить проверочный код