Összefoglaló
Alessandro Di Pinto egy biztonsági problémáját jelentette a D-Link DIR-505 vezeték nélküli Routernek, amelyet kihasználva a rosszindulatú támadók megkerülhetnek bizonyos biztonsági megszorításokat.
Leírás
Alessandro Di Pinto egy biztonsági problémáját jelentette a D-Link DIR-505 vezeték nélküli Routernek, amelyet kihasználva a rosszindulatú támadók megkerülhetnek bizonyos biztonsági megszorításokat.
A biztonsági problémát az okozza, hogy az eszköz olyan fiókokat használ a web interfészén keresztül, amelyek mély kódolású hitelesítő fiókok. Ezeket a fiókokat kihasználva jogosultságot lehet szerezni az egyébként szigorított elérésű funkciókhoz.
A biztonsági problémákat az 1.06os verziójú firmware-ig jelentették be, ezelőtti verziójú firmwarek is érintettek lehetnek.
Megoldás
Frissítsen a legújabb verzióraMegoldás
Az 1.07-es firmware-ben javítva lett a hiba.
Támadás típusa
Security bypass (Biztonsági szabályok megkerülése)Hatás
Loss of availability (Elérhetőség elvesztése)Loss of confidentiality (Bizalmasság elvesztése)
Loss of integrity (Sértetlenség elvesztése)