|
|
Знаете ли Вы, что ... | |
...инструкция по установке аватара описана в Правилах форума. | |
<< Предыдущий совет - Случайный совет - Следующий совет >> |
D-Link Обсуждение продукции. Вопросы по настройке |
Ответить |
|
Опции темы | Опции просмотра |
28.10.2013 17:41 | #1 | |||
|
http://www.securitylab.ru/vulnerability/446143.php
Цитата:
__________________
Тот факт, что медуза выжила 650 миллионов лет без мозгов, даёт надежду многим. |
|||
|
Ответить |
2 "+" от:
|
28.10.2013 18:50 | #2 |
Сообщений: 95
+ 0
58/35
– 0
2/2
|
если я правильно припоминаю обсуждение на одном из ресурсов - при определенной (достаточно длинной) последовательности символов в User-Agent браузера при подключении к маршрутизатору без запроса логин/пароль предоставляются админский доступ.
воспроизводится на многих устройствах (из локалки или из "мира" - не помню, у меня не длинк) если в ядре есть модуль безопасности скомпилированный в определенный промежуток времени (если не путаю) - то есть закладка разработчиков, возможно для облегчения отладки. глобальная техподдержка вменяемого ответа, afaik, не дала. |
|
Ответить |
28.10.2013 19:30 | #3 | |
Google
software engineer
AKA:Y combinator
Сообщений: 418
+ 114
374/183
– 6
9/8
|
Цитата:
Уязвимость даёт доступ к административному веб-интерфейсу (естественно), и через ещё одну кривую страницу в нём — к выполнению произвольного кода. Подробности здесь: http://www.devttys0.com/2013/10/reve...link-backdoor/ |
|
|
Ответить |
15.11.2013 20:39 | #7 | |
Сообщений: 714
+ 748
455/240
– 3
0/0
|
Цитата:
Надир, я тут не при чём, т.к. уже полтора года как не имею отношения к D-Link'у ) Ну а личное мнение, как уже тут написали выше, если нет особой необходимости, нужно закрывать доступ к роутеру снаружи (не только у D-Link). |
|
|
Ответить |
Реклама и уведомления | |
|