torsdag, november 7, 2024
HomeAllmäntD-link fixar kritiska router sårbarheter i hemlighet

D-link fixar kritiska router sårbarheter i hemlighet

I november förra året fixade D-Link kritiska sårbarheter i sin cylinderformade DIR-645 trådlösa WiFi router men talade inte om det för sina kunder.

 

dir645-efe734b425306a89Den gamla firmware versionen har en lustig egenskap att den spottar ut administratörens lösenord i textformat. Allt som behövs är ett litet CURL kommando:

 

curl -d SERVICES=DEVICE.ACCOUNT http:///getcfg.php

 

Det verkar som version 1.02 B11 har denna sårbarhet och som de flesta verkar ha installerat. Det finns en nyare version 1.03 som är daterad 2012-11-21 och verkar inte ha fått någon säkerhetesfix vilket skulle göra även den sårbar.

 

RELATED ARTICLES

1 COMMENT

LEAVE A REPLY

Please enter your comment!
Please enter your name here

- Advertisment -

Most Popular

Recent Comments

marianne on Kontakta mig
Daniel on Kontakta mig
Zebastian J on Press och Media
Fidan Bytyqi on Press och Media
Kasja on Press och Media