D-link fixar kritiska router sårbarheter i hemlighet

Posted by Robert | juli 17, 2013 1

I november förra året fixade D-Link kritiska sårbarheter i sin cylinderformade DIR-645 trådlösa WiFi router men talade inte om det för sina kunder.

 

dir645-efe734b425306a89Den gamla firmware versionen har en lustig egenskap att den spottar ut administratörens lösenord i textformat. Allt som behövs är ett litet CURL kommando:

 

curl -d SERVICES=DEVICE.ACCOUNT http:///getcfg.php

 

Det verkar som version 1.02 B11 har denna sårbarhet och som de flesta verkar ha installerat. Det finns en nyare version 1.03 som är daterad 2012-11-21 och verkar inte ha fått någon säkerhetesfix vilket skulle göra även den sårbar.

 

One Response

Leave a Reply

Articles you may be interested

libratone-one-12-sponsored
asus_zenwatch_3_gunmetal-with-brown-leather-17

Nya lyxiga ASUS ZenWatch3 smartwatch

Posted on Nov 24, 2016 in Allmänt | no responses

FNATIC-GEAR-MUS1

Fnatic Flick G1 mus för gamers av gamers

Posted on Nov 23, 2016 in Blogg | no responses