Баг был заложен разработчиками устройства.
Баг находится в таких моделях роутеров D-Link, как: DIR-100, DI-524, DI-524UP, DI-604S, DI-604UP, DI-604+ и TM-G5240. Он был обнаружен во время обновления прошивки. Если в браузер User-Agent прописать строку «xmlset_roodkcableoj28840ybtide» то при входе в админку устройство не будет запрашивать логин и пароль. Пока нет возможности защитить своё устройство от данной уязвимости. Однако, как отмечает издание, большинство роутеров, подверженных уязвимости, являются устаревшими и, скорее всего, уже не поддерживаются производителем. Сама компания пока не прокомментировала ситуацию.
В роутерах производства D-Link обнаружена уязвимость, которая позволяет попасть в администраторскую панель без ввода логина и пароля. Об этом пишет Techgeek со ссылкой на ресурс /dev/ttyS0.
Комментарии к новости [правила] |
Материалы по теме: | |
Яндекс виджет | |
Вы можете подключить Яндекс виджет в один клик
| |