В маршрутизаторах D-Link DIR-620 обнаружен бэкдор

В маршрутизаторах D-Link DIR-620 обнаружен бэкдор

В маршрутизаторах D-Link DIR-620 обнаружен бэкдор

Специалисты «Лаборатории Касперского» обнаружили несколько уязвимостей в популярных маршрутизаторах серии D-Link DIR-620. Одним из этих недостатков безопасности является наличие бэкдора.

Бэкдор-аккаунт (CVE-2018-6213) в прошивке D-Link DIR-620 может быть использован злоумышленниками для получения доступа к веб-панели устройства, тем самым предоставляя возможность захватить контроль над устройством.

«В последних версиях прошивки есть жестко закодированные учетные данные, которые могут быть использованы атакующим, не прошедшим аутентификацию, для получения доступа к прошивке и конфиденциальным данным. Таким образом, злоумышленник может завладеть файлами конфигурации, где указаны пароли в простом текстовом виде», — пишет компания в блоге.

«Также эта брешь позволяет запустить произвольный код JavaScript и команды в операционной системе маршрутизатора».

Эксперты не приводят учетных данных из опасений, что эта информация спровоцирует рост числа атак именно на эти модели роутеров.

Огромным минусом является тот факт, что эту учетную запись нельзя отключить, единственный способ хоть как-то снизить риск эксплуатации этой бреши — избегать открытия панели администратора для доступа из Сети. Исследователи назвали версию прошивки, в которой содержится бэкдор — 1.0.37.

Помимо этого, «Лаборатория Касперского» отметила еще три уязвимости в популярных маршрутизаторах от D-Link:

  • CVE-2018-6210 — жестко запрограммированные учетные данные Telnet;
  • CVE-2018-6211 — инъекция команд в ОС;
  • CVE-2018-6212 — брешь в проверке пользовательских данных.

Отметим, что DIR-620 — довольно старая модель роутера, следовательно, массовых заражений ждать в настоящее время не стоит. «Лаборатория Касперского» уже уведомила провайдеров и вендора о проблеме.

Представители D-Link заявили, что скоро выпустят обновленную версию прошивки, в которой данные проблемы будут устранены.

VK продаёт RuStore его собственному гендиректору

VK договорилась о продаже 100% магазина приложений RuStore менеджменту компании-разработчика. Покупателем станет генеральный директор RuStore Дмитрий Панкрушев. Фактически российский магазин приложений уходит из-под прямого контроля VK и переходит к команде, которая им управляет.

Сумма сделки и другие финансовые условия пока не раскрываются.

В VK называют RuStore единым центром доступа к необходимым Android-сервисам в России и площадкой для разработчиков приложений. После сделки команда обещает продолжить выпускать обновления, развивать функциональность и поддерживать стабильную работу магазина.

Для пользователей на бумаге ничего резко не меняется: RuStore продолжит работать, приложения останутся доступны, а команда сохранит текущий курс развития.

Но сама перестановка выглядит заметно. Один из ключевых российских магазинов приложений теперь будет развиваться отдельно от VK и под управлением собственного менеджмента.

Получается почти корпоративная версия забирайте и управляйте сами: VK отдаёт RuStore его гендиректору, а команда получает полный контроль над продуктом. Теперь вся интрига в том, станет ли магазин после этого двигаться быстрее или просто поменяет владельца на бумаге.

RSS: Новости на портале Anti-Malware.ru