Практически синхронно с ними дипломники Universidad Europea de Madrid опубликовали результаты своей работы, связанной с анализом 22 домашних роутеров (D-Link, Netgear, Linksys, Zyxel, Huawei), в которых насчитали более 60 уязвимостей.

В обоих случаях присутствует полный комплект от простых XSS в веб-интерфейсе до удаленного исполнения кода и получения администраторского доступа.

Источник: ZDNet

теги: уязвимости, router  |  предложить новость  |  обсудить  |  все отзывы (5)

[6466]

назад «  » вперед

аналогичные материалы Уязвимости в Mongoose ставят под удар MongoDB // 20.02.25 18:23 Три миллиона электронных замков готовы открыть свои двери // 22.03.24 20:22 Четверть приложений, использующих Log4j, до сих пор уязвима // 11.12.23 18:29 Атака в стиле Meltdown на iOS/macOS-браузеры // 25.10.23 22:40 Массовое внедрение вредоносного кода в драйверы Windows // 17.07.23 01:42 Переполнение буфера остается самой опасной уязвимостью // 30.06.23 23:32 Уязвимость в KeePass // 21.05.23 19:20

последние новостиBugTraq.Ru: последние новости Оптимизация ввода-вывода как инструмент обхода антивирусов // 30.04.25 23:29 Зловреды выбирают Lisp и Delphi // 30.03.25 23:26 Уязвимости в Mongoose ставят под удар MongoDB // 20.02.25 18:23 По роутерам Juniper расползается бэкдор, активирующийся "волшебным пакетом" // 27.01.25 17:33 С наступающим // 31.12.24 23:59 Microsoft обещает радикально усилить безопасность Windows в следующем году // 19.11.24 17:09 Ядро Linux избавляется от российских мейнтейнеров // 23.10.24 23:10

Комментарии: [Updated] Божешь мой... Первым делом, если покупаю WiFi роутер/точку доступа, проверяю возможность установки на неё OpenWrt, покупаю, и сразу перепрошиваю! :) 02.06.15 10:32   Автор: HandleX <Александр М.> Статус: The Elderman Отредактировано 02.06.15 19:50  Количество правок: 5 <"чистая" ссылка> Почти на все эти уязвимые устройства есть свободная предсказуемая прошивка, основанная на свежей версии линукс с достаточно свежим софтом. Если есть USB порт, получим SMB и uPNP шары c USB HDD диска в LAN, мультикаст от прова, если гонит по сетке TV. OpenWrt supported devices Эх, научиться бы самому собирать прошивку под свой роутер... [upd] 03.06.15 09:17   Автор: Den <Денис Т.> Статус: The Elderman Отредактировано 03.06.15 14:18  Количество правок: 1 <"чистая" ссылка> У меня крутится D-Link коммутатор с хорошим быстродействием WAN, 4xLAN, Wi-Fi AP, FXO lifeline + SIP, 2xFXS, USB но снятый с производства и не обновляющийся. Cобрать бы под него OpenWRT - выкусить нафиг веб-интерфейс, усовершенствовать интерфейс командной строки через SSH и цены бы ему не было... А именно для него нету сборки OpenWRT, что за модель? 03.06.15 12:41   Автор: HandleX <Александр М.> Статус: The Elderman Отредактировано 03.06.15 12:42  Количество правок: 1 <"чистая" ссылка> > У меня крутится D-Link коммутатор с хорошим быстродействием > WAN, 4xLAN, Wi-Fi AP, FXS lifeline, 2xFXO, SIP, но снятый с > производства и не обновляющийся. Cобрать бы под него > OpenWRT - выкусить нафиг веб-интерфейс, усовершенствовать > интерфейс командной строки через SSH и цены бы ему не > было. Веб-морды (LuCI) чаще всего нету в составе базовой прошивки OpenWRT, она доставляется отдельно. Вообще, доступна куча софта в виде пакетов, можно доставлять, вплоть до Asterisk. По SSH получаешь шелл, все параметры роутера и их применение производятся через консольный UCI (Unified Configuration Interface). Unified Configuration Interface DVG-N5402SP с прошивкой от Мая 2013 03.06.15 14:22   Автор: Den <Денис Т.> Статус: The Elderman <"чистая" ссылка> Обычно смотрю готовые прошивки на dd-wrt.com D-Link DVG-N5402SP Твой девайс OpenWRT, к сожалению, не умеет. 08.06.15 19:13   Автор: HandleX <Александр М.> Статус: The Elderman <"чистая" ссылка>

<добавить комментарий>