Китайская компания Tenda выпустила обновления, которые устраняют бэкдор, ранее обнаруженный в беспроводных маршрутизаторах компании.
Напомним, что о наличии бреши в продуктах китайского производителя сообщил Крейг Хэффнер (Craig Heffner) – тот же разработчик, которому удалось обнаружить бэкдор в роутерах D-Link. По словам разработчика, ошибка была обнаружена после того, как в обновлении прошивки комплекта Tenda появился подозрительный код.
Как ранее сообщал SecurityLab, используя новейшую версию программного обеспечения для роутера Tenda W302R, Хеффнер провел анализ, в результате которого оказалось, что бэкдор интегрирован в процесс httpd, основанный на коде http-сервера GoAhead. Кроме того, специалист установил, что уязвимость позволяет выполнение любого кода посредством отправки специально оформленного UDP-пакета на порт 7329.
Узнав о существовании бэкдора, производитель пообещал как можно быстрее устранить брешь.
Согласно уведомлению компании, новое обновление программного обеспечения устраняет бэкдор в трех скомпрометированных моделях маршрутизаторов.
В своем заявлении представители китайской компании также извинились перед пользователями, отметив, что инженеры компании провели тщательный анализ всех производственных линий и устранили обнаруженные ошибки.
Источник: SecurityLab
|
