Comments 10
Можно нейтрализовать просто закрыв порт?
Больше похоже на рекламу чем на страшилку. Cам D-link имхо сдулся, уже лет 5 как.
Хм. 5 лет назад я никому не рекомендовал брать роутер от D-Link. Все было очень печально.
Сейчас же у них есть модели, которые можно рекомендовать.
Сейчас же у них есть модели, которые можно рекомендовать.
Лет 5 назад как раз учился в техникуме, и был один общий Wi-Fi роутер от D-Link, модель и версию прошивки не припомню. Роутер запомнился весьма простым багом, позволяющим обойти ограничения простого пользователя. «Пользователей» роутера было 2: администраторский и просто пользовательский, разница в выводе доступных пунктов меню. И всё. Не проверялись права доступа, только пункты меню скрывались. А уязвимость эксплуатировалась успешно через актуальную ещё тогда Opera 12, в инспекторе кода я просто поменял несколько значений из массива с «user» на «admin», получал полное меню, и после этого менял параметры роутера как хотел + узнавал пароль от Wi-Fi. И пользовался на «халяву» этим интернетом. Несмотря на то что часто приходилось «вытаскивать» себя из blacklist по MAC, через некоторое время я поведал «админу» об уязвимости, и доступ мне так же оставили. Мораль: проверять пароли и права доступа.
И ни одной ссылки на источник. Почему такое неуважение к коллегам?
Источник с техническими подробностями: http://blog.senr.io/blog/home-secure-home
Бюллетень D-Link: http://supportannouncement.us.dlink.com/announcement/publication.aspx?name=SAP10062
P.S. Уязвимость — банальное переполнение стека.
Источник с техническими подробностями: http://blog.senr.io/blog/home-secure-home
Бюллетень D-Link: http://supportannouncement.us.dlink.com/announcement/publication.aspx?name=SAP10062
P.S. Уязвимость — банальное переполнение стека.
Прочитал заголовок. Первая мысль: «Да ладно?»
Это что получается, эти камеры напрямую подключают к инету по выделенному IP? Зачем так делать?
Дак классика же. Позвольте описать типичный сценарий. Обыватель покупает IP камеру. Приглашает какого-либо «человека», который умеет зайти в вэбморду домашнего маршрутизатора и просит сделать так, чтобы видеть свою гостинную, гараж, подъезд к дому. «Человек», дабы не заморачиваться включает DMZ на айпишку камеры, забирает свою мзду и уходит. Причем что все вопросы безопасности коротятся наглухо на фразе «да кому ты нужен со своей камерой, никто тебя ломать не будет».
И поверьте, этот сценарий настолько типичен, что дальше некуда. У меня есть знакомый инсталлятор систем видеонаблюдения. Так вот когда у него вариант с DMZ не прокатывает, то он начинает звонить мне и напрягать прокинуть парочку специфичных портов наружу. Звонки от него поступают не шибко часто, ибо на некоторых аппаратах он научился пользоваться порт-форвардом. Но всё-же я боюсь представить то количество оборудования, которое уже поставлено и работает и смотрит наружу дэфолтными учетками и 4-х значными циферными паролями.
И поверьте, этот сценарий настолько типичен, что дальше некуда. У меня есть знакомый инсталлятор систем видеонаблюдения. Так вот когда у него вариант с DMZ не прокатывает, то он начинает звонить мне и напрягать прокинуть парочку специфичных портов наружу. Звонки от него поступают не шибко часто, ибо на некоторых аппаратах он научился пользоваться порт-форвардом. Но всё-же я боюсь представить то количество оборудования, которое уже поставлено и работает и смотрит наружу дэфолтными учетками и 4-х значными циферными паролями.
Sign up to leave a comment.
Продукты D-Link подвержены уязвимости