WAŻNE
TERAZ

Konflikt eskaluje. Teheran uderzył w bazy USA [RELACJA NA ŻYWO]

  • Niebezpieczne routery D-Link

Niebezpieczne routery D-Link

Jak wynika z informacji zamieszczonych na stronie firmy SourceSec Security Research, wiele routerów sprzedawanych od 2006 roku przez firmę D-Link ma nieprawidłową implementację protokołu HNAP (Home Network Administration Protocol). Lokalni i zewnętrzni napastnicy są dzięki temu w stanie uzyskać uprawnienia administratora oraz zmieniać parametry sieci (m.in. konfigurację TCP/IP, hasło administratora i konfigurację WLAN)

Obraz
Źródło zdjęć: © D-Link

Zdaniem SourceSec problem dotyczy modeli DI-524. DIR-628 i DIR-655 z wybranymi wersjami firmware’u. Protokół HNAP bazujący na specyfikacji SOAP przewiduje wprawdzie uwierzytelnianie administratora, ale w niektórych routerach firmy D-Link można wykonać wywołanie SOAP GetDeviceSettings także bez uwierzytelniania. Pozwala to na przemycanie kolejnych wywołań SOAP bez uruchamiania mechanizmów zabezpieczających.

Obraz
© Router D-Link DI-524 (fot. D-Link)

[

Obraz

]( http://tanio.pl/D-Link-DI-524--1-2496-209577.html )

W innych routerach tej firmy błąd nie występuje, ale za to napastnik może wykorzystywać domyślne, zazwyczaj ignorowane konto użytkownika (login: user, brak hasła). SourceSec opisuje szczegóły luki w raporcie, w którym przedstawia też przykładowy exploit o nazwie HNAP0wn.

Wybrane dla Ciebie
Izrael zaatakował Iran. Sytuacja polskich sił zbrojnych na Bliskim Wschodzie
Izrael zaatakował Iran. Sytuacja polskich sił zbrojnych na Bliskim Wschodzie
USA szykują nowe drony. Obiekty LUCAS przeciw Iranowi
USA szykują nowe drony. Obiekty LUCAS przeciw Iranowi
Izrael zaatakował Iran. USA spodziewają się ataków odwetowych
Izrael zaatakował Iran. USA spodziewają się ataków odwetowych
Nowe zagrożenie dla Wi-Fi. Omija wszystkie zabezpieczenia
Nowe zagrożenie dla Wi-Fi. Omija wszystkie zabezpieczenia
Einstein AI uczy się lepiej od studentów. Edukacja zmienia oblicze
Einstein AI uczy się lepiej od studentów. Edukacja zmienia oblicze
Tłumacz napędzany Gemini. Nowa funkcja pomaga zrozumieć kontekst
Tłumacz napędzany Gemini. Nowa funkcja pomaga zrozumieć kontekst
Perplexity uruchamia "Computer". Jeden, by wieloma agentami AI rządzić
Perplexity uruchamia "Computer". Jeden, by wieloma agentami AI rządzić
Fałszywe alerty Revolut. Eksperci mówią: to oszustwo
Fałszywe alerty Revolut. Eksperci mówią: to oszustwo
Tajemnicze struktury pod Ziemią. To była kolizja planet
Tajemnicze struktury pod Ziemią. To była kolizja planet
Znaleźli płytę w ogrodzie. Okazała się prawdziwym skarbem
Znaleźli płytę w ogrodzie. Okazała się prawdziwym skarbem
Przyszłość ciężkiego bojowego wozu piechoty Ratel. Ministerstwo wyjaśnia
Przyszłość ciężkiego bojowego wozu piechoty Ratel. Ministerstwo wyjaśnia
Niczym mózg w przezroczystej czaszce. Fenomenalne zdjęcie z Webba
Niczym mózg w przezroczystej czaszce. Fenomenalne zdjęcie z Webba
NIE WYCHODŹ JESZCZE! MAMY COŚ SPECJALNIE DLA CIEBIE 🎯