برطرف شدن راه نفوذ مخفی در مسيرياب‌های D-Link

برطرف شدن راه نفوذ مخفی در مسيرياب‌های D-Link

تاریخ ایجاد

شماره: IRCNE2013122031
تاريخ:12/09/92

روز دوشنبه شركت D-Link اصلاحيه هايي را براي برطرف نمودن رخنه موجود در ميان افزار خود منتشر كرد. اين رخنه به مهاجمان اجازه مي دهد تا از راه دور تنظيمات مسيرياب هاي اين شركت را تغيير دهند.
Craig Heffner، محقق آسيب پذيري كه متخصص سيستم هاي بي سيم و تعبيه شده است روز 12 اكتبر نوشت: رابط هاي وب برخي از مسير ياب هاي D-Link مي توانند با تنظيم رشته عامل كاربر مرورگر به "xmlset_roodkcableoj28840ybtide" از راه دور در دسترس قرار گيرند.
اين رشته راه نفوذ مخفي را پيشنهاد مي دهد كه در ميان افزار قرار گرفته است. اگر اين رشته به صورت برعكس خوانده شود، در بخشي از آن رشته "edit by 04882 joel backdoor" را داريم.
اين اصلاحيه براي مسيرياب هاي D-Link مدل DIR-100، DIR-120، DI-524، DI-524UP، DI-604UP، DI-604+، DI-624S و TM-G5240 منتشر شده است. برخي از دستگاه هايي كه توسط شبكه Planex and Alpha ساخته شده است نيز ممكن است آسيب پذير باشند زيرا از ميان افزار يكسان با D-Link استفاده مي كنند.
شركت D-Link در راهنمايي امنيتي خود آورده است كه اگر ويژگي مديريت از راه دور در مسيرياب ها فعال باشد، اين رخنه مي تواند مورد سوء استفاده قرار بگيرد. البته اين ويژگي به طور پيش فرض در مسيرياب ها غيرفعال مي باشد.
اين آسيب پذيري مي تواند براي تغيير تنظيمات و سرقت اطلاعات مورد سوء استفاده قرار گيرد.

مطالب مرتبط:
كشف رخنه هاي امنيتي در مسيرياب D-Link

برچسب‌ها