Koronator.FM - Радио Некоммерческих Групп
Навигация

Авторские и переводные статьи

Пресс-релизы

Регистрация на сайте


Опрос
Какие телеканалы вы смотрите чаще?



Популярные статьи
  • Как поменять ДНС-ы в WiFi роутере на бесплатные ДНС-ы Google, чтобы обойти блокировку для всех устройств, подключенных к роутеру
  • Как получить доступ к почте Mail.Ru и другим ресурсам, если провайдер их заблокировал? Подробные инструкции, десяток вариантов.
  • Ведущий проекта «Кондитер» Ренат Агзамов изготовит четырёхсоткилограммовый торт на юбилей Филиппа Киркорова
  • Vodafone запустил 3G в Мариуполе и предоставил жителям города 12 Гб 3G
  • О стоимости роуминга украинских операторов в Европе и Египте (весна-лето 2017)
  • Яндекс.Музыка подготовила спецпроект к Евровидению
  • Тина Кароль объявила о Всеукраинском туре
  • На площадках главного песенного конкурса Европы Vodafone увеличит емкость сети впятер
  • 1 травня закінчується прийом творів на здобуття премії імені Івана Франка
  • Обновлённая версия DLP-системы StaffCop Enterprise поддерживает агента под GNU/Linux и Windows





  • В роутерах D-link выявлена серьезная уязвимость


    14 октября 2013 | Телекоммуникации / На русском языке / Мир | Добавил: Kravtsova Olga
    Группа хакеров, специализирующаяся на встраиваемой электронике, обнаружила уязвимость в популярных домашних роутерах D-Link, при помощи которой к управлению устройством может быть допущен неавторизованный пользователь. Уязвимость, открывающая доступ к администраторскому веб-интерфейсу, позволяет котролировать ряд пользовательских функций в популярных роутерах DIR-100, DI-524, DI-524UP, DI-604S, DI-604UP, DI-604+ и TM-G5240. Согласно сообщению ресурса /dev/ttys0, несколько роутеров модельного ряда Planex также уязвимы, так как они применяют такую же системную прошивку.

    В сообщении говорится, что для того, чтобы получить доступ к управлению роутером без пароля пользователю нужно открыть окно авторизации и ввести в графе имени пользователя последовательность xmlset_roodkcableoj28840ybtide, при этом пароль можно уже не вводить - роутер пустит с таким именем и без него.

    Специалисты говорят, что так называемый User Agent в мини-сервере роутера использует простейший алгоритм последовательностей для предоставления или отказа в авторизации. Так, если вводимая последовательность вызывает функцию check_login и та либо пропускает функцию alpha_auth_check, либо возвращает параметр 1, то роутер пускает в интерфейс управления и без ввода пароля.

    Пользователи /dev/ttys0 расходятся во мнении является ли столь слабая реализация грубой недоработкой D-Link или же это намеренно созданный инженерный бэкдор. Также разработчики ресурса говорят, что ими уже был создан эксплоит против данного бага.

    Источник: CyberSecurity
    Комментарии (0) | Распечатать | | Добавить в закладки:  

    Другие новости по теме:


     



    Телепрограммы для газет и сайтов.
    15-ть лет стабильной работы: телепрограммы, анонсы, сканворды, кроссворды, головоломки, гороскопы, подборки новостей и другие дополнительные материалы. Качественная работа с 1997 года. Разумная цена.

    Пополнение за Webmoney:
    - сотовая связь
    - интернет
    - телефония
    - телевидение
    - Oriflame, Faberlic

    Форум

    Фоторепортажи

    Авторская музыка

    Погода

    Афиша

    Кастинги и контакты ТВ шоу

    On-line TV

    Партнеры

    Друзья

    Реклама

    Статистика
    Главная страница  |  Регистрация  |  Добавить новость Copyright © 2002-2012 Все о ТВ и телекоммуникациях. Все права защищены.