Аналитики уверены, что пользователи массово игнорируют рекомендации по установке исправлений.
D-Link вновь выпустила пакет обновлений для различных моделей своих маршрутизаторов, большей частью состоящих из исправлений безопасности. Вместе с тем, как отмечают независимые аналитики, большая часть владельцев маршрутизаторов игнорирует выпуск новых версий прошивки, в результате чего уязвимости в них остаются доступными для эксплуатации злоумышленниками.
Как следует из уведомления CERT, обновления затрагивают также и сетевые камеры серии DCS-93 (модели 930L, 931L, 932L и 933L с заводской прошивкой версии 1.04). Обнаруженные в них уязвимости позволяют удаленно выполнить произвольный код, а также загружать произвольные файлы в произвольные директории атакуемой системы.
Исследователи из Tangible Security также отмечают, что брешь существует из-за ошибки в механизме установки обновлений. Проблема актуальна для всех версий прошивки до 1.21b05.
Стоит отметить, что наличие множества критических уязвимостей характерно не только для D-Link, но и для большинства производителей устройств такого класса.
Источник: securitylab.ru
Комментариев нет:
Отправить комментарий