Практически синхронно с ними дипломники Universidad Europea de Madrid опубликовали результаты своей работы, связанной с анализом 22 домашних роутеров (D-Link, Netgear, Linksys, Zyxel, Huawei), в которых насчитали более 60 уязвимостей.

В обоих случаях присутствует полный комплект от простых XSS в веб-интерфейсе до удаленного исполнения кода и получения администраторского доступа.

Источник: ZDNet

теги: уязвимости, router  |  предложить новость  |  обсудить  |  все отзывы (5)

[5928]

назад «  » вперед

аналогичные материалы Рекордное число уязвимостей в 2021 // 28.05.22 21:06 Серьезная уязвимость в Apache Log4j // 11.12.21 12:13 WD уточнила причины проблем с My Book Live // 01.07.21 17:09 WD My Book начали избавляться от пользовательских данных // 25.06.21 04:32 400 уязвимостей в процессорах Snapdragon // 08.08.20 08:08 Число обнародованных уязвимостей упало на 20% // 30.05.20 02:21 Microsoft предупредила о двух незакрытых уязвимостях // 24.03.20 00:44

последние новостиBugTraq.Ru: последние новости Маск поддержал создателя Дилберта, обвиненного в расизме // 27.02.23 20:39 Утечка сертификатов GitHub Desktop и Atom // 31.01.23 21:59 С наступающим // 31.12.22 23:59 Очередной взлом LastPass: все хуже, чем казалось // 26.12.22 17:26 C++ обогнал Java в рейтинге популярности // 12.12.22 16:21 Умер Фредерик Брукс // 24.11.22 09:02 Обход андроидной блокировки // 14.11.22 23:57

Комментарии: [Updated] Божешь мой... Первым делом, если покупаю WiFi роутер/точку доступа, проверяю возможность установки на неё OpenWrt, покупаю, и сразу перепрошиваю! :) 02.06.15 10:32   Автор: HandleX <Александр М.> Статус: The Elderman Отредактировано 02.06.15 19:50  Количество правок: 5 <"чистая" ссылка> Почти на все эти уязвимые устройства есть свободная предсказуемая прошивка, основанная на свежей версии линукс с достаточно свежим софтом. Если есть USB порт, получим SMB и uPNP шары c USB HDD диска в LAN, мультикаст от прова, если гонит по сетке TV. OpenWrt supported devices Эх, научиться бы самому собирать прошивку под свой роутер... [upd] 03.06.15 09:17   Автор: Den <Denis> Статус: The Elderman Отредактировано 03.06.15 14:18  Количество правок: 1 <"чистая" ссылка> У меня крутится D-Link коммутатор с хорошим быстродействием WAN, 4xLAN, Wi-Fi AP, FXO lifeline + SIP, 2xFXS, USB но снятый с производства и не обновляющийся. Cобрать бы под него OpenWRT - выкусить нафиг веб-интерфейс, усовершенствовать интерфейс командной строки через SSH и цены бы ему не было... А именно для него нету сборки OpenWRT, что за модель? 03.06.15 12:41   Автор: HandleX <Александр М.> Статус: The Elderman Отредактировано 03.06.15 12:42  Количество правок: 1 <"чистая" ссылка> > У меня крутится D-Link коммутатор с хорошим быстродействием > WAN, 4xLAN, Wi-Fi AP, FXS lifeline, 2xFXO, SIP, но снятый с > производства и не обновляющийся. Cобрать бы под него > OpenWRT - выкусить нафиг веб-интерфейс, усовершенствовать > интерфейс командной строки через SSH и цены бы ему не > было. Веб-морды (LuCI) чаще всего нету в составе базовой прошивки OpenWRT, она доставляется отдельно. Вообще, доступна куча софта в виде пакетов, можно доставлять, вплоть до Asterisk. По SSH получаешь шелл, все параметры роутера и их применение производятся через консольный UCI (Unified Configuration Interface). Unified Configuration Interface DVG-N5402SP с прошивкой от Мая 2013 03.06.15 14:22   Автор: Den <Denis> Статус: The Elderman <"чистая" ссылка> Обычно смотрю готовые прошивки на dd-wrt.com D-Link DVG-N5402SP Твой девайс OpenWRT, к сожалению, не умеет. 08.06.15 19:13   Автор: HandleX <Александр М.> Статус: The Elderman <"чистая" ссылка>

<добавить комментарий>