Мой сайт

Статистика


Онлайн всего: 1
Гостей: 1
Пользователей: 0

Форма входа

Главная » 2013 » Май » 11 » Критические уязвимости в маршрутизаторах Linksys, Belkin, Netgear, Verizon и D-Link
12:49
Критические уязвимости в маршрутизаторах Linksys, Belkin, Netgear, Verizon и D-Link
Согласно сообщению исследователей из компании Independent Security Evaluators, им удалось обнаружить ряд критических уязвимостей в 13 моделях домашних маршрутизаторов таких компаний, как Linksys, Belkin, Netgear, Verizon и D-Link.

По словам экспертов, они уже связались с разработчиками устройств и передали им информацию, необходимую для создания исправлений. Однако, в Independent Security Evaluators не торопятся раскрывать перечень моделей уязвимых устройств или подробное описание брешей.

В то же время, компания предоставила таблицу, в которой указаны результаты эксплуатации брешей на различных устройствах:

[img src=/upload/маршрутизаторы.jpg border=0 width=500 height=486]



Отметим, что тривиальными атаками (Trivial) исследователи называют такие нападения, которые могут быть осуществлены без участия пользователя, а атаки без аутентификации (Unauthenticated) – с минимальным участием, когда необходимо, чтобы пользователь перешел по ссылке на вредоносный сайт злоумышленников. Атаки с аутентификацией (Authenticated), в свою очередь, подразумевают, что жертва будет поддерживать активную сессию во время нападения.

В настоящий момент части уязвимостей уже присвоены номера CVE. Их список выглядит так:



[ul]
[li]CVE-2013-2644: FTP Directory Traversal[/li]

[li]CVE-2013-2645: Cross-Site Request Forgery[/li]

[li]CVE-2013-2646: Denial of Service[/li]

[li]CVE-2013-3064: Unvalidated URL Redirect[/li]

[li]CVE-2013-3065: DOM Cross-Site Scripting[/li]

[li]CVE-2013-3066: Information Disclosure[/li]

[li]CVE-2013-3067: Cross-Site Scripting[/li]

[li]CVE-2013-3068: Cross-Site Request Forgery[/li]

[li]CVE-2013-3069: Cross-Site Scripting[/li]

[li]CVE-2013-3070: Information Disclosure[/li]

[li]CVE-2013-3071: Authentication Bypass[/li]

[li]CVE-2013-3072: Unauthenticated Hardware Linking[/li]

[li]CVE-2013-3073: SMB Symlink Traversal[/li]

[li]CVE-2013-3074: Media Server Denial of Service[/li]
[/ul]



Ознакомиться с отчетом Independent Security Evaluators можно [a id=bxid_276094 href=/bitrix/exturl.php?goto=http%3Ahttp://www.securitylab.ru/news/439678.phpFhttp://www.securitylab.ru/news/439678.phpFsecurityevaluators.comhttp://www.securitylab.ru/news/439678.phpFcontenthttp://www.securitylab.ru/news/439678.phpFcase-studieshttp://www.securitylab.ru/news/439678.phpFroutershttp://www.securitylab.ru/news/439678.phpFsoho_router_hacks.jsp]здесь[/url] . 

Источник
Просмотров: 45 | Добавил: tux | Рейтинг: 0.0/0
Всего комментариев: 0
Добавлять комментарии могут только зарегистрированные пользователи.
[ Регистрация | Вход ]

Поиск

Календарь

«  Май 2013  »
ПнВтСрЧтПтСбВс
  12345
6789101112
13141516171819
20212223242526
2728293031

Архив записей

Друзья сайта

  • Официальный блог
  • Сообщество uCoz
  • FAQ по системе
  • Инструкции для uCoz