Исследователь информационной безопасности Майкл Месснер (Michael Messner) обнаружил критическую уязвимость в беспроводных маршрутизаторах компании D-Link (модели DIR-600 и DIR) Эксплуатация бреши, позволяющей скомпрометировать целевую систему, не требует авторизации. Исследователь информационной безопасности Майкл Месснер (Michael Messner) обнаружил критическую уязвимость в беспроводных маршрутизаторах компании D-Link (модели DIR-600 и DIR). Эксплуатация данных брешей позволяет удаленному пользователю скомпрометировать целевую систему. Опасения эксперта вызывает тот факт, что для успешной эксплуатации уязвимости потенциальному злоумышленнику не нужно проходить процесс аутентификации. Как выяснил Месснер, уязвимость существует из-за отсутствия ограничений доступа, а также проверки входных данных в параметре cmd в заводской прошивке (версии 2.14b01 и более ранние). На момент публикации новости разработчики D-Link еще не выпустили исправления безопасности. В то же время, случаев эксплуатации уязвимостей вредоносным ПО зафиксировано не было. Более подробно ознакомиться с описанием уязвимости можно здесь . Стоит напомнить, что недавно исследователи из компании Rapid7 обнаружили уязвимость в сетевом стандарте Universal Plug and Play (UPnP), используемом маршрутизаторами и другим сетевым оборудованием. По их словам, в число уязвимых продуктов вошли порядка 40-50 миллионов устройств, в том числе компании D-Link. comss.info 6.02.2013
Видео по атаке на D-Link DIR-600: https://www.youtube.com/watch?feature=player_embedded&v=3zp7Ced381I
Атака направлена из внутренней сети, что снижает почти до нуля ее привлекательность. Плюс железо, очень слабое железо. Флешка SPI 2мб (из которых ~500кб загрузчик, зависит от модели), оперативки 32(29)мб, ФС пожатая и ридонли, какой толк от пролезания? Разве что ДДОСер запустить, но от нагрузки в 100% роутер виснет через некоторое время, детский процессор да кривая система не выдерживают, я сам проверял. Про вылавливание паролей молчу, проца не хватит. Ума не приложу, как с пользой это применить.