Автор Тема: Критическая уязвимость во многих роутерах различных вендоров  (Прочитано 1642 раз)

0 Пользователей и 1 Гость просматривают эту тему.

Оффлайн Hunter

  • мы все умрем!
  • Administrator
  • *****
  • Сообщений: 3038
  • Карма: +130/-11
  • Пол: Мужской
  • Мы все умрем!
    • Кубок Заполярья
Как сообщалось ранее, компания DefenseCode обнаружила уязвимость нулевого дня в роутерах Cisco Linksys. Представители компании оповестили вендора и взяли тайм-аут на пару недель перед раскрытием деталей уязвимости. Время вышло, некоторые подробности были раскрыты и оказалось, что не только Cisco Linksys уязвима. Вот только часть вендоров, где присутствует уязвимость:

    Broadcom,
    Asus
    Cisco
    TP-Link
    Zyxel
    D-Link
    Netgear
    US Robotics

Уязвимости позволяют вызвать отказ в обслуживании или выполнить произвольный код на устройстве без авторизации. А т.к. многие роутеры взаимодействуют с UPnP через WAN, это делает их уязвимыми не только к атаке из локальной сети, но и из удалённых сетей. Т.е. практически с любого компьютера Интернета. Уязвимыми могут оказаться не только роутеры, но вообще любое оборудование, использующее UPnP: принтеры, медиа-серверы, IP-камеры, NAS, smart TV и т.д. Т.е. речь идёт о миллионах устройств!
На текущий момент известно, что TP-LINK выпустила бета-версию прошивки, которая закрывает уязвимость в оборудовании TD-W8960N. К концу февраля планируют выпустить официальную прошивку.

В качестве временной меры рекомендуется выключить поддержку UPnP на сетевом оборудовании.
ссылка

Оффлайн Admin

  • shatki
  • Administrator
  • *****
  • Сообщений: 5631
  • Карма: +65535/-65535
  • Пол: Мужской
    • Шатки.РУ
онлайн сканер тут ссылка

у меня все ок!

Congratulations! Your router did not respond to a UPnP discovery request.

Оффлайн Hunter

  • мы все умрем!
  • Administrator
  • *****
  • Сообщений: 3038
  • Карма: +130/-11
  • Пол: Мужской
  • Мы все умрем!
    • Кубок Заполярья
Лечил роутер у знакомых, происходила смена пароля и подмена dns, устройства на базе андройд  яблофоны просило установить обновления браузера.

 

В быстром ответе можно использовать BB-теги и смайлы.

Имя:
Визуальная проверка: