Компания D-Link — производитель телекоммуникационного и сетевого оборудования - признала наличие уязвимых сторон в нескольких моделях своих маршрутизаторов.
С целью устранить существующие ошибки были выпущеные соответствующие прошивки. Проблемы были вызваны некооректной работой протокола Home Network Administration Protocol (HNAP), и неавторизованные пользователи могли легко управлять устройством.
Информация об ошибках в работе маршрутизаторов появилась на сайте SourceSec Security Research, при этом в течение нескольких дней отсутствовала реакция компании-производителя. Компанию D-Link возмутило наличие на сайте SourceSec программы HNAP0wn, позволяющей пользоваться "дырой" в обеспечении. Мнения по поводу масштабов проблемы расходятся, так хакерская сторона заявила, что возможно изъянам подвержены все без исключения маршрутизаторы данной компании, которые поддерживают протокол HNAP. Однако представители D-Link отрицают данный факт, подчеркивая уязвимость определенных моделей.
Официальный список уязвимостей составили: маршрутизатор DIR-855 (версии A2), DIR-655 (версий с A1 до A4), а также DIR-635 (версии B). Перечень затронул еще три образца, выпуск которых уже закрыт - а именно DIR-615 (версий B1, B2 и B3), DIR-635 (версии A) и DI-634M (версии B1). Сайт поддержки компании D-Link предлагает обновленные прошивки для каждой из вышеперечисленных моделей, передает 3dnews.ru.
Источник: itua
|
