Skocz do zawartości
Forum Kopalni Wiedzy
KopalniaWiedzy.pl

Dziurawe urządzenia D-Linka

dodany przez KopalniaWiedzy.pl, w Bezpieczeństwo IT

Rekomendowane odpowiedzi

KopalniaWiedzy.pl    320

KopalniaWiedzy.pl
Napisano

Eksperci z węgierskiej firmy Seach-Lab odkryli 53 dziury w urządzeniach NAS (Network Attached Storage) i NVR (Networked Video Recording) firmy D-Link. Dziury pozwalają, m.in., przejąć kontrolę nad urządzeniem. Dziury znaleziono m.in. w DNS-320, DNS-320L, DNS-327L, DNR-326, DNS-320B i innych.

W urządzeniach znaleziono zarówno dziury jak i zwykłe niedociągnięcia. Jedno z takich niedociągnięć pozwala na ominięcie procesu uwierzytelniania i daje napastnikowi dostęp do urządzenia. Węgrzy stwierdzili również, że w poprawkach dla wcześniejszych dziur występują błędy poważniejsze, niż dziury, które poprawki miały załatać. Błędy te umożliwiają, na przykład, wydawanie urządzeniu nieautoryzowanych poleceń. Okazało się również, że napastnik może – bez konieczności uwierzytelniania się – wgrywać na urządzenia dowolne pliki.


« powrót do artykułu

Udostępnij tę odpowiedź

Odnośnik do odpowiedzi
Udostępnij na innych stronach

Jeśli chcesz dodać odpowiedź, zaloguj się lub zarejestruj nowe konto

Jedynie zarejestrowani użytkownicy mogą komentować zawartość tej strony.

Zarejestruj nowe konto

Załóż nowe konto. To bardzo proste!

Zarejestruj się

Zaloguj się

Posiadasz już konto? Zaloguj się poniżej.

Zaloguj się
Przejdź do listy tematów

  • Ostatnio przeglądający   0 użytkowników

    Brak zarejestrowanych użytkowników przeglądających tę stronę.

×
×
  • Dodaj nową pozycję...