В роутерах D-Link нашли новые уязвимости

Получить управляющие полномочия на устройствах можно без процедур аутентификации

Светлана Чепуренко

редактор

13 ноября 2013, 10:41

В роутерах D-Link нашли новые уязвимости — www.dlink.ru/

Специалисты по IT-безопасности предупреждают об обнаружении новой уязвимости в популярных интернет-роутерах D-Link. Согласно данным ThreatPost, популярная модель роутера D-Link 2706N, а также ее разновидность DSL-2706U-BN подвержены сразу нескольким XSS-уязвимостям во время работы с административным интерфейсом устройства.

IT-специалист Лиад Мизрачи, в августе этого года уже выявивший ряд багов в роутерах D-Link, говорит, что производитель получил данные о проблеме и работает над исправлением. Суть новых багов специалистом пока не раскрывается, однако он отмечает, что у D-Link программная начинка похожа не только у роутеров, но также и у веб-камер и других периферийных устройств, поэтому не следует исключать вероятности наличия багов и там.

"Код, написанный для данных устройств, имеет неадекватные меры проверки безопасности и потенциально позволяет получить управляющие полномочия без соответствующих процедур аутентификации", - пишет он.

Напомним, ранее были выявлены баги в роутерах DIR-100, DIR-120, DI-524UP, DI-604S, DI-604UP, DI-604+, DI-624S и TM-G5240.

Источник: CyberSecurity

В роутерах D-Link нашли новые уязвимости

Капитан судна, повредившего газопровод в Балтийском море, арестован в Гонконге

Harley-Davidson запустит собственную гоночную серию с MotoGP в 2026 году

Проходческий щит для строительства метро в Киеве привезут в начале 2026 года

Киевский Кураж вернулся на ВДНХ: открывается новое пространство

Венгрия не хочет санкций против Litasco: ссылается на проблемы энергетической безопасности

Хищники на войне. Как украинские волонтеры создают авто для фронта из старых "Нив"