Честный компьютерный мастер - ваш знакомый компьютерщик
тел.(МТС Москва): +7-985-173-84-19
скажите, что случилось и спросите, что делать
d-link routerОдна из брешей позволяла злоумышленникам получить полный доступ к устройству, независимо от того, была ли активирована опция "WAN management".

D-Link выпустила обновление для прошивки своего двухполосного "облачного" маршрутизатора DIR-820L, исправляющее ряд уязвимостей. Бреши были обнаружены ИБ-экспертом Питером Адкинсом (Peter Adkins), сообщившим о них компании в начале января нынешнего года.

Одна из уязвимостей позволяла злоумышленникам получить полный доступ к устройству, независимо от того, была ли активирована опция "WAN management". Как сообщается в уведомлении D-Link, эксплуатируя брешь, злоумышленник мог без аутентификации использовать маршрутизатор для загрузки утилиты, позволяющей инфицировать компьютер жертвы вредоносным ПО.

Вторая уязвимость присутствовала в утилите ping маршрутизатора и позволяла не аутентифицированному пользователю осуществлять инъекции команд. Эксплуатируя третью брешь, с помощью определенных утилит для прошивки злоумышленник мог раскрыть информацию о конфигурации устройства.

Обновления для затронутых уязвимостями моделей маршрутизаторов DIR-626L, DIR-636L, DIR-808L, DIR-810L, DIR-826L, DIR-830L и DIR-836L будут выпущены до 10 марта 2015 года. Бреши также присутствовали в устройствах TRENDnet TEW-731BR. Производитель выпустил исправления для них в прошлом месяце.
источник


Компьютерная помощь настоятельно рекомендует вовремя обновлять встроенные управляющие программы - прошивки на всевозможных внешних устройствах, роутерах, маршрутизаторах, модемах и прочих устройствах. Тем более если Ваше устройство входило в список оборудования роутер D-Link DIR-820L, роутер D-Link DIR-626L, роутер D-Link DIR-636L, роутер D-Link DIR-808L, роутер D-Link DIR-810L, роутер D-Link DIR-826L, роутер D-Link DIR-830L и роутер D-Link DIR-836L, подверженных подобной выявленной уязвимости (по тексту новости). По описанию которой роутеры Dlink соответствующих серий подвержены взлому даже из сети Интернет, при отключенных функциях внешнего управления роутером из Интернет. Обновление прошивки роутера и настройка роутера является стандартной штатной процедурой и услугой от компьютерной помощи, если самостоятельно обновление прошивки роутера и последующей возможной донастройки роутера вызывает у Вас какие-либо затруднения или опасения сохранения работоспособности роутера после перепрошивки. Кроме этого, обычно уже при первичной настройке Wi-Fi роутера и настройке Wi-Fi сети, обновление прошивки Wi-Fi роутера на последнюю версию является штатной и предусмотренной процедурой при настройке роутера.

Если Вы находите данную публикацию весьма полезной и познавательной, пожалуйста, проголосуйте за неё. Это поможет определять значимость материалов для дальнейших публикаций и сориентироваться другим посетителям.
4.37511111Рейтинг 4.38 (4 Голосов)

Добавить комментарий

Защитный код
Обновить

Ваша безопасность

Проверка безопасности браузера
SurfPatrol
Онлайн-сервис и статус-баннер от компании "Positive Technologies" проведенной проверки безопасности Вашего браузера и компонентов на уязвимые, устаревшие версии и на возможность проникновения вирусов через данные уязвимости, при серфинге и посещении Интернет страниц на просторах сети. Пожалуйста, обратите внимание на статус проверки и заблаговременно проводите обновление компонентов, для обеспечения собственной безопасности от различных активных Интернет-угроз, вирусов, червей, баннеров, блокировщиков, шифраторов и прочих представителей Интернет-фауны.