Dziura w routerach D-Link: Uwaga na ataki!

Dziura w routerach D-Link: Uwaga na ataki!

2015-02-04 22:12 Redakcja

Według informacji bułgarskiego badacza bezpieczeństwa, istnieje poważna dziura w routerach D-Link, która może dotyczyć także modeli TP-Link i ZTE. Atak skupia się na systemie operacyjnym ZynOS, używanym w popularnych routerach, takich jak DSL-2740R, szeroko stosowanym w Polsce.

Problem polega na tym, że atakujący mogą zmieniać ustawienia DNS na routerze bez potrzeby autoryzacji. Taki brak zabezpieczeń stwarza poważne zagrożenie dla użytkowników, ponieważ umożliwia manipulację ustawieniami sieciowymi.

Badacz, określający się mianem “etycznego hacker'a”, ujawnił kod exploita, jednak nie poinformował producenta o wykrytym błędzie. Oto przykład żądania, które może prowadzić do podmiany DNS-ów: http://IP/Forms/dns_1?Enable_DNSFollowing=1&dnsPrimary=$DNSIP1&dnsSecondary=$DNSIP2.

Aby atak był skuteczny, ofiara musi mieć otwarty dostęp do panelu zarządzania routerem przez internet lub odwiedzić odpowiednio zmodyfikowaną stronę.

Najnowsze wiadomosci ⚡📰

Nie przegap żadnego trendu, hacka ani dramy w świecie marketingu! 🧠
Mamy już ponad 155 000 artykułów i codziennie dorzucamy 50–100 nowych perełek z SEO, PR, social mediów, reklam, AI i brandingu. Do tego wywiady, nowe narzędzia pozwalające dowieźć wyniki i nutka prawa oraz bezpieczeństwa. Wszystko podane w starupowym sosie, który nigdy sie nie nudzi.
Zapisz się teraz, a Twoja skrzynka stanie się potężniejsza niż raporty z Analyticsa.