آسیب پذیری در D-Link DWR-932

0
18
آسیب پذیری در D-Link DWR-932

محقق امنیتی Pierre Kim آسیب‌ پذیری های زیادی در مسیریاب D-Link DWR-932 پیدا کرده است. این حفره و آسیب‌پذیری‌ها به حدی خطرناک هستند که تا آپگرید firmware نباید از آن استفاده کرد.

آسیب‌ پذیری‌های مودم D-Link DWR-932 :

  • SSH و telnet به صورت پیش‌فرض با دو اکانت درپشتی فعال هستند. admin:admin  و root:1234
  • اگر مهاجم یک پیغام UDP را به برنامه appmgr ارسال کند، telnet راه‌اندازی می‌شود;
  • Wi-Fi Protected Setup یا به اختصار WPS, رمز hard-code شده دارد (۲۸۲۹۶۶۰۷);
  • آسیب‌ پذیری‌های زیادی در HTTP daemon
  • امنیت پایین در UPnP

Pierre Kim همچنین اعلام کرد: این آسیب‌ پذیری‌ها در بهترین حالت از بی‌کفایتی تولید کننده، و در بدترین حالت یک خرابکاری عمدی است. این محقق امنیتی به استفاده کنندگان توصیه کرد تا زمان رفع این آسیب‌ پذیری‌ها از مسیریاب D-Link DWR-932 استفاده نکنند.

منبع : https://www.helpnetsecurity.com/2016/09/29/d-link-dwr-932-security-holes/

نظر بدهید

لطفا نظر خود را وارد کنید
لطفا نام خود را اینجا وارد کنید

این سایت از اکیسمت برای کاهش هرزنامه استفاده می کند. بیاموزید که چگونه اطلاعات دیدگاه های شما پردازش می‌شوند.