В роутерах D-Link найдены новые уязвимости

12.11.2013 | 14:43
Специалисты по ИТ-безопасности предупреждают об обнаружении новой уязвимости в популярных интернет-роутерах D-Link. Согласно данным ThreatPost, популярная модель роутера D-Link 2706N, а также ее разновидность DSL-2706U-BN подвержены сразу нескольким XSS-уязвимостям во время работы с административным интерфейсом устройства.

ИТ-специалист Лиад Мизрачи, в августе этого года уже выявивший ряд багов в роутерах D-Link, говорит, что производитель получил данные о проблеме и работает над исправлением. Напомним, что ранее были выявлены баги в роутерах DIR-100, DIR-120, DI-524UP, DI-604S, DI-604UP, DI-604+, DI-624S и TM-G5240.

Суть новых багов специалистом пока не раскрывается, однако он отмечает, что у D-Link программная начинка похожа не только у роутеров, но также и у веб-камер и других периферийных устройств, поэтому не следует исключать вероятности наличия багов и там. «Код, написанный для данных устройств, имеет неадекватные меры проверки безопасности и потенциально позволяет получить управляющие полномочия без соответствующих процедур аутентификации», - пишет ИТ-специалист.

В D-Link отказались от комментариев по последним багам, сославшись на политику безопасности.
D-Link, роутер, уязвимости
По материалам CyberSecurity.ru
Лента новостей: FacebookLiveJournalЯндекс

Комментарии (1)
  1. Добавлено Алексей 14.11.2013 | 00:34Лучший выход - перепрошивать на dd-wrt или open wrt
Оставьте комментарий:CaptchaОбновить проверочный код