FSELL | ForumSell Бизнес форум | Схемы заработка | Черный рынок в интернете | Меченая Власть форум | Кредиты


Вернуться   FSELL | ForumSell Бизнес форум | Схемы заработка | Черный рынок в интернете | Меченая Власть форум | Кредиты > Инфо > Новости

Важная информация

Ответ
 
Опции темы
Старый 30.09.2016   #1
Severni
Пресса
 
Аватар для Severni
 
Регистрация: 08.10.2014
Адрес: Vifleem
Сообщений: 2,197
Сказал(а) спасибо: 247
Поблагодарили 1,266 раз(а) в 781 сообщениях
По умолчанию В маршрутизаторах D-Link обнаружен бэкдор

Исследователь раскрыл подробности более 20 уязвимостей в прошивке маршрутизатора DWR-932 B LTE.

Эта новость будет чрезвычайно интересна владельцам маршрутизатора DWR-932 B LTE. Прошивка маршрутизатора содержит более 20 уязвимостей, включая бэкдор. Подробности всех уязвимостей были раскрыты исследователем безопасности Пьером Кимом (Pierre Kim).




1. В прошивке маршрутизатора существуют две административные учетные записи (admin:admin и root:1234). Обе записи могут использоваться для подключения к маршрутизатору через недокументированную службу telnetd. Служба запускается посредством приложения /bin/appmgr (0.0.0.0:39889/UDP) при получении определенного UDP запроса, содержащего строку "HELODBG". В качестве PoC-кода исследователь предлагает использовать следующую команду, активирующую telnetd службу:

echo -ne "HELODBG" | nc -u 192.168.1.1 39889

2. Wi-Fi Protected Setup(WPS) использует неизменяемый PIN 28296607, жестко прописанный внутри /bin/appmgr.

3. Файл /etc/inadyn-mt.conf уже содержит учетные данные (логин/пароль - alex_hung:641021) для доступа к dyndns.

4. Функционал Remote FOTA (Firmware Over The Air) содержит неизменяемые учетные данные внутри бинарного файла /sbin/fotad. И хотя ПО пытается скачать прошивку по HTTPS-протоколу, SSL-сертификат на момент проведения исследования просрочен уже как 1,5 года. Учетные данные, используемые для доступа к прошивке: qdpc:qdpc, qdpe:qdpe и qdp:qdp.

По словам исследователя, D-Link не планирует выпускать исправление обнаруженных уязвимостей в ближайшее время. Поэтому, если вы оказались счастливым владельцем устройства, его будет проще и быстрее заменить. Однако никто не гарантирует, что новое устройство, приобретенное у этого же или другого вендора, не будет содержать аналогичные бреши.
Severni вне форума   Ответить с цитированием
2 пользователя(ей) сказали cпасибо:
Abrisk (30.09.2016), pf,sk (30.09.2016)
Вниманию пользователей FSell.biz!
На проекте FSell.biz для Вас работает гарант-сервис.
ЗДЕСЬ - Вы можете ознакомиться со схемой и отзывами по работе гарант-сервиса.
ЗДЕСЬ просим Вас ознакомиться с самыми распространенными способами мошенничества в интернете и как их избежать.
Администрация ресурса призывает Вас быть более внимательными к сделкам.
Желаем Вам только удачных сделок!
Ответ

Похожие темы
Тема Автор
Более 120 наименований продуктов D-Link подвержены уязвимости
Подобные уязвимости позволяют создать ботнет из устройств «Интернета вещей». В прошлом месяце эксперты компании Senrio обнаружили и проэксплуатировали уязвимость в последней версии прошивки беспроводной облачной камеры D-Link DCS-930L, позволяющую удаленно выполнить код. С помощью данной...
Severni
Злоумышленники распространяют TeamViewer, содержащий бэкдор
Trend Micro обнаружила вредоносную кампанию, направленную на хищение учетных данных пользователей. Недавно стало известно о компрометации большого количества рабочих станций, использующих TeamViewer для удаленного управления доступом. Изначально предполагалось, что причиной взлома компьютеров...
Severni
Обнаружен новый вид вредоносного ПО для POS-терминалов
http://images.vfl.ru/ii/1465286878/113be83f/12938906_m.jpg Вредонос FastPOS мгновенно передает похищенные данные на C&C-сервер злоумышленников. Исследователи компании Trend Micro сообщили о появлении нового вредоносного ПО для POS-терминалов. В отличие от остальных троянов подобного типа...
Severni
Обнаружен новый вид саморазмножающегося вымогательского ПО
Вредонос шифрует 88 типов файлов и за их восстановление требует выкуп в размере 1,2 биткойна. Специалисты компании Microsoft предупредили о появлении нового вида вымогательского ПО под названием ZCryptor, демонстрирующего поведение, напоминающее сетевого червя. Вредонос способен самостоятельно...
Severni
switch D-Link
есть в наличии switch DES-1005D 10\100Mb Fast Ethernet 5 port могу выслать почтой если нужно быстрее - доставка за счет покупателя цена 300-400р http://www.dlink.ru/up/prod/DES-1005D.jpg
mariarty


Опции темы

Ваши права в разделе
Вы не можете создавать новые темы
Вы не можете отвечать в темах
Вы не можете прикреплять вложения
Вы не можете редактировать свои сообщения

BB коды Вкл.
Смайлы Вкл.
[IMG] код Вкл.
HTML код Выкл.

Быстрый переход


Текущее время: 01:22. Часовой пояс GMT +3.


Добро пожаловать на Fsell.biz - Бизнес форум купли-продажи на тему "меченая власть" - твой заработок здесь!
Перевод: zCarot

*Администрация проекта не несет никакой ответственности за опубликованные сообщения на данном форуме. Если Вы считаете, что в
темах и сообщениях может содержаться информация, запрещенная законами, а так же УК Российской Федерации,
просим незамедлительно проинформировать Администрацию проекта. Россия



Яндекс.Метрика