Роутеры D-Link уязвимы к перехватам DNS-запросов

[machito]

• Злоумышленники могут получить доступ к интерфейсу устройства.

Роутеры D-Link уязвимы к перехватам DNS-запросов. Об этом сообщил член исследовательской группы Ethical Hacker Тодор Донев (Todor Donev). Он обнаружил брешь в прошивке ZyNOS в маршрутизаторе D-Link DSL-2740R ADSL.

«Сомнительная прошивка устройства используется производителями сетевого оборудования, компаниями D-Link, TP-Link Technologies и ZTE, и может вызвать проблемы у их клиентов», - рассказал Донев изданию Computerworld.

Уязвимость позволяет злоумышленнику без аутентификации получить доступ в Web-администрации интерфейса устройства, изменять настройки DNS и перенаправлять пользователей на фишинговые сайты с вредоносным ПО. Донев не уведомил D-Link об этой бреши, а выпустил код эксплойта для устранения ошибки.

You are not allowed to view links. Register or Login

[schovinist]

Уязвимость в маршрутизаторах на прошивке ZynOS

Guests are not allowed to view images in posts, please You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login

Пару дней назад выпущен концептуальный эксплоит для ADSL-модема и маршрутизатора D-Link DSL-2740R. Уязвимость позволяет в удалённом режиме изменить настройки DNS и пропускать трафик через свой сервер.

Эксплоит использует уязвимость в операционной системе ZynOS, которую разработала компания ZyXEL Communications для сетевых устройств.

Взлом не требует получения учётных данных администратора, нужен только доступ к веб-панели маршрутизатора.

Таким образом, если маршрутизатор сконфигурирован для удалённого управления и «светит» в интернет веб-панелью, то риск взлома очень высок. Но даже если веб-панель открывается из локальной сети, всё равно злоумышленник может получить доступ к ней с помощью CSRF-атаки.

По информации с сайта D-Link, производство устройства DSL-2740R завершено, хотя всё равно возможен выпуск патча и исправленной прошивки.

You are not allowed to view links. Register or Login