В маршрутизаторах D-Link обнаружен новый бэкдор.

Тема в разделе "Новости и статьи IT безопасности", создана пользователем Антоха, 18 июн 2013.

↑ ↓
  1. Антоха Администратор
    Антоха
    Ответить в чате

    Администрация

    Регистрация:
    26.12.2012
    Сообщения:
    3.190
    Симпатии:
    11.100
    Пол:
    Мужской
    Репа:
    +11.248 / 47 / -6
    Jabber:
    Skype:
    Исследователи обнаружили жестко прописанные учетные данные в telnet, позволяющие получить корневой доступ к устройству.
    Согласно сообщению независимых исследователей безопасности в ряде маршрутизаторов компании D-Link был обнаружен бэкдор, позволяющий удаленно получить корневой доступ к системе.Уязвимостьбыла обнаружена в порте 23tcp в ходе сканирования нескольких моделей (DIR-300revA, DIR-300revB, DIR-600revB) при помощи инструмента Nmap.
    «На DIR-300revB конфигурация раскрыта в /etc/init0.d/S80telnetd.sh. При помощи учетной записи пользователя Alphanetworks и значения «image_sign» можно пройти авторизацию в telnet», - поясняют эксперты.
    [​IMG]
    По ихданным,брешь не дает доступа кweb-интерфейсуустройства, однако предоставляет атакующему корневой доступ к системе.
    «Учетные данные можно найти во многих источниках в Сети. Просто используйте поискGoogleпо запросу "Telnet DLink"», - заключают исследователи.

    Источник.
     
    • Мне нравится Мне нравится x 5

Поделиться этой страницей