В роутерах D-Link был обнаружен бэкдор - лазейка, позволяющая получать доступ к настройкам устройств без ввода имени и пароля. Производитель пообещал выпустить обновление прошивки, в котором данный бэкдор будет удален.Целый ряд моделей роутеров одного из крупнейших производителей сетевого оборудования D-Link содержит бэкдор в прошивке, который позволяет злоумышленникам дистанционно изменять настройки устройства, сообщает Computerworld.
Проблема касается следующих моделей: D-Link DIR-100, DI-524, DI-524UP, DI-604S, DI-604UP, DI-604+, TM-G5240 и, вероятно, DIR-615. Та же самая прошивка устанавливается в устройства BRL-04UR и BRL-04CW, выпускаемые компанией Planex.
Бэкдор был обнаружен специалистом по информационной безопасности Крэйгом Хеффнером (Craig Heffner) из компании Tactical Network Solutions, с помощью специального поискового движка Shodan, позволяющего находить любые подключенные к интернету устройства - от камер видеонаблюдения до роутеров и холодил
...
Читать дальше »