آسیب پذیری در D-Link DWR-932

0
641
آسیب پذیری در D-Link DWR-932

محقق امنیتی Pierre Kim آسیب‌ پذیری های زیادی در مسیریاب D-Link DWR-932 پیدا کرده است. این حفره و آسیب‌پذیری‌ها به حدی خطرناک هستند که تا آپگرید firmware نباید از آن استفاده کرد.

آسیب‌ پذیری‌های مودم D-Link DWR-932 :

  • SSH و telnet به صورت پیش‌فرض با دو اکانت درپشتی فعال هستند. admin:admin  و root:1234
  • اگر مهاجم یک پیغام UDP را به برنامه appmgr ارسال کند، telnet راه‌اندازی می‌شود;
  • Wi-Fi Protected Setup یا به اختصار WPS, رمز hard-code شده دارد (28296607);
  • آسیب‌ پذیری‌های زیادی در HTTP daemon
  • امنیت پایین در UPnP

Pierre Kim همچنین اعلام کرد: این آسیب‌ پذیری‌ها در بهترین حالت از بی‌کفایتی تولید کننده، و در بدترین حالت یک خرابکاری عمدی است. این محقق امنیتی به استفاده کنندگان توصیه کرد تا زمان رفع این آسیب‌ پذیری‌ها از مسیریاب D-Link DWR-932 استفاده نکنند.

منبع : https://www.helpnetsecurity.com/2016/09/29/d-link-dwr-932-security-holes/

مقاله قبلیWireshark ابزاری برای مانیتور ترافیک شبکه
مقاله بعدیپاداش ۱/۵ میلیون دلاری برای هک iOS ۱۰

نظر بدهید

لطفا نظر خود را بنویسید
لطفا نام خود را اینجا وارد کنید

این سایت از اکیسمت برای کاهش هرزنامه استفاده می کند. بیاموزید که چگونه اطلاعات دیدگاه های شما پردازش می‌شوند.