D-Link DI-524

Компания D-Link выпустила новые версии прошивок для всех маршрутизаторов, в которых полтора месяца назад был обнаружен бэкдор.

Напомним, что в октябре 2013 года Крейг Хеффнер (Craig Heffner) из компании Tactical Network Solutions сообщил, что если установить user-agent браузера в значение xmlset_roodkcableoj28840ybtide, то кто угодно может получить доступ к административной панели маршрутизатора D-Link.

Запись xmlset_roodkcableoj28840ybtide при прочтении в обратном порядке расшифровывается как Edit by 04882 Joel backdoor, что явно указывает на злонамеренное внедрение бэкдора в прошивку.

Уязвимость присутствует в следующих моделях маршрутизаторов D-Link:

  • DIR-100
  • DIR-120
  • DI-524
  • DI-524UP
  • DI-604S
  • DI-604UP
  • DI-604+
  • DI-624S
  • TM-G5240

Кроме того, уязвимость присутствует в японских маршрутизаторах Planex BRL-04R, BRL-04UR и BRL-04CW, которые используют прошивку D-Link.

Компания D-Link выпустила обновленные версии прошивок для всех пострадавших маршрутизаторов. Это сделано несмотря на то, что официальная поддержка многих из этих них закончена: некоторые появились на рынке около десяти лет назад и давно не обновлялись. Тем не менее, в свое время они разошлись по миру большим тиражом.

Пользователи часто забывают обновлять прошивку маршрутизаторов, так что уязвимости даже в старых моделях представляют серьезную угрозу безопасности. Наверняка, и вышеупомянутый бэкдор будет успешно эксплуатироваться еще несколько лет.



Оставить мнение