Узявимости в Wi-Fi устройствах
Специалист по безопасности Майкл Месснер в своем блоге сообщил об опасных уязвимостях в продуктах множества производителей сетевого оборудования.
В его списке оказались следующие устройства:
1) точки доступа
Edimax EW-7206APg,
Edimax EW-7209APg,
TP-Link TL-WA701N,
TP-Link TL-WA701ND,
2) маршрутизатор Linksys WRT160N,
3) ADSL-модем Netgear DGN2200B,
4) сетевые накопители
Raidsonic IB-NAS5220,
Raidsonic IB-NAS4220-B.
Напомню, что Майкл Месснер пару недель назад сообщал о серьёзных уязвимостях в маршрутизаторах D-Link DIR-600 и DIR-300, позволяющих получить удаленный доступ к маршрутизатору, с минимумом усилий.
Во всех случаях Месснер уведомлял производителей об уязвимостях много недель назад, но они либо вообще не дали никакого ответа (как в случае TP-Link), либо не выразили желания выпускать апдейты (Edimax, Raidsonic), либо выпустили апдейт без уведомления, закрыта ли уязвимость (Netgear). Месснер сказал, что компания Linksys не отвечает на его письма уже более двух месяцев.
Уязвимости включают в себя:
— получение паролей администратора без авторизации (TP-Link),
— исполнения произвольных команд в шелле без авторизации (Raidsonic и Netgear) или после авторизации (Linksys),
— хранение паролей в открытом виде (Netgear),
— многие устройства уязвимы для XSS-атак.
Что ж, в следующий раз при построении сети, осмотрительней выбирайте ее компоненты.
Источник http://www.xakep.ru/post/60146/
ногие устройства уязвимы для XSS-атак…))
Благодарю! Как всегда, поднимаю не только осведомленность, но и настроение! 🙂