FIATALOK.INFO

Ifjúsági információs honlap

  • A betűméret növelése
  • Alapértelmezett betűméret
  • A betűméret csökkentése

Kikerülhető a népszerű routerek védelme

Olvasóink értékelése: / 0
ElégtelenKitűnő 
A D-link csak október végén javítjaazt a biztonsági hibát, amivel támadók megváltoztathatják a routerek beállításait anélkül, hogy felhasználónevet és jelszót kellene megadniuk. Az eszközökbe gyakorlatilag gyárilag építettek hátsó ajtót, amelyekkel webes felületen megkerülhető az egyébként szükséges jelszavas azonosítás.

Craig Heffner, a Tactical Network Solutions biztonsági szakértője vette észre és publikálta a hibát. A védelem megkerülése viszonylag egyszerű: elég átállítani a böngészőket azonosító, úgynevezett user agentet a xmlset_roodkcableoj28840ybtide karaktersorozatra, és máris gond nélkül bejuthatunk a routerre belső hálózatról, vagy ha a távoli adminisztráció engedélyezve van, akár az internetről is. A karaktersorozat visszafelé olvasva egyébként „edit by 04882 joel backdoor”, azaz szerkesztve 04882 joel hátsó kapuja.

Az október végén érkező biztonsági frissítést a D-link weboldaláról lehet majd letölteni. A cég nem nyilatkozik azzal kapcsolatban, hogy miért került a programba ez a kód, és pontosan melyik eszközök érintettek.

A biztonsági szakértő vizsgálata szerint sebezhető a DIR-100, DI-524, DI-524UP, DI-604S, DI-604UP, DI-604+, TM-G5240 és valószínűleg DIR-615 azonosítójú modell is. Valószínűleg érintettek a BRL-04UR és BRL-04CW jelzésűek is, amelyeket a Planex Communications gyárt, de azonos szoftverrel. Érdemes megnézni az otthoni routereket, a D-link egyébként jó márkának számít, és a szolgáltatók is előszeretettel osztogatják ügyfeleiknek.

Módosítás dátuma: 2013. október 15. kedd, 13:25  

Szavazás

Melyik múzeumot látogatnád meg legközelebb?
 

Bejelentkezés

Advertisement

Featured Links:

keresés


Newsflash

Az Orbán-kormány a fiatalok művelődését is pénzkérdésnek tekinti?

Ismét bebizonyosodott, hogy a Fidesz számára semmi sem szent: a jövő nemzedékét jelentő fiatalok művelődésén is képes spórolni – közölte Farkas Gergely, a Jobbik országgyűlési képviselője, az Ifjúságpolitikai Kabinet vezetője.

A közelmúltban életbe lépett kormányrendelet alapján megszűnt a fiatal, 26 év alatti diákcsoportok azon lehetősége, hogy ingyenesen látogathassák az állami fenntartású múzeumok tárlatait. Farkas Gergely szerint ez a lépés várhatóan nagyon sok diák - például az osztálykirándulással egybekötött - múzeumlátogatását akadályozza meg a jövőben.

Bővebben...