В роутерах D-Link найдена уязвимость

Как сообщает Computerworld, целый ряд моделей роутеров D-Link, крупнейшего производителя сетевого оборудования содержит критическую ошибку, которая может помочь злоумышленникам изменять настройки роутера.

Данная уязвимость была обнаружена Крэйгом Хэффнером, специалистом по информационной безопасности компании Tactical Network Solution.
В своем блоге Хеффнер рассказал, каким образом можно получить доступ к роутеру через веб-интерфейс. С помощью не хитрых манипуляций злоумышленник сможет видеть и изменять любые настройки роутера, при этого логин пароль не требуется. Так же специалист считаеть, что данный бэкдор был добавлен в прошивку специального, однако наврятли в шпионских целях.

Как считает Крэйг эта уязвимость была добавлена разработчиками для того, что бы настройка роутера могла быть произведена некоторыми программами того требующими.
По заявлению разработчиков D-Link в октябре 2013 будет выпущено обновление, которое исправит данную уязвимость.
Никаких пояснений от D-Link по поводу того специально ли был создан бэкдор или это обычная ошибка, не было. Как сказали в компании, пользователь при желании может улучшить свою безопасность отключив удаленный доступ к роутеру и поставив пароль на WiFi.

Производители сетевого оборудования регулярно обновляют прошивки для повышения безопасности. Например, на прошлой неделе уязвимости в собственных сетевых продуктах устранила компания Cisco Systems, хотя это оборудование, в отличие от роутеров D-Link, предназначено для корпоративного сегмента.
В случае с Cisco проблема затрагивала программное обеспечение Adaptive Security Appliance и коммутаторы серий Cisco Catalyst 6500 и Cisco 7600. Уязвимость в этих продуктах также позволяла обходить аутентификацию.