Злоумышленники могут получить доступ к интерфейсу устройства.
Роутеры D-Link уязвимы к перехватам DNS-запросов. Об этом сообщил член исследовательской группы Ethical Hacker Тодор Донев (Todor Donev). Он обнаружил брешь в прошивке ZyNOS в маршрутизаторе D-Link DSL-2740R ADSL.
«Сомнительная прошивка устройства используется производителями сетевого оборудования, компаниями D-Link, TP-Link Technologies и ZTE, и может вызвать проблемы у их клиентов», - рассказал Донев изданию Computerworld.
Уязвимость позволяет злоумышленнику без аутентификации получить доступ в Web-администрации интерфейса устройства, изменять настройки DNS и перенаправлять пользователей на фишинговые сайты с вредоносным ПО. Донев не уведомил D-Link об этой бреши, а выпустил код эксплойта для устранения ошибки.
«Сомнительная прошивка устройства используется производителями сетевого оборудования, компаниями D-Link, TP-Link Technologies и ZTE, и может вызвать проблемы у их клиентов», - рассказал Донев изданию Computerworld.
Уязвимость позволяет злоумышленнику без аутентификации получить доступ в Web-администрации интерфейса устройства, изменять настройки DNS и перенаправлять пользователей на фишинговые сайты с вредоносным ПО. Донев не уведомил D-Link об этой бреши, а выпустил код эксплойта для устранения ошибки.
Источник: securitylab.ru
Комментариев нет:
Отправить комментарий