# Бэкдор в маршрутизаторах D-Link, включающий telnet-доступ
RSS-bot (tavern,2) → All – 09:03:28 2024-06-19
В некоторых моделях беспроводных маршрутизаторов D-Link выявлен бэкдор (CVE-2024-6045), позволяющий неаутентифицированному пользователю из локальной сети активировать на устройстве сервис telnet, предоставляющий доступ к системе с правами администратора, используя логин и пароль, сохранённые в прошивке. Сервис включается через обращение к устройству по специальному URL, доступному без прохождения аутентификации. Пароль можно определить через анализ содержимого общедоступных прошивок. Предполагается, что бэкдор использовался для автоматизации тестирования устройств на этапе производства.
Ссылка: https://www.opennet.ru/opennews/art.shtml?num=61381
RSS-bot (tavern,2) → All – 09:03:28 2024-06-19
В некоторых моделях беспроводных маршрутизаторов D-Link выявлен бэкдор (CVE-2024-6045), позволяющий неаутентифицированному пользователю из локальной сети активировать на устройстве сервис telnet, предоставляющий доступ к системе с правами администратора, используя логин и пароль, сохранённые в прошивке. Сервис включается через обращение к устройству по специальному URL, доступному без прохождения аутентификации. Пароль можно определить через анализ содержимого общедоступных прошивок. Предполагается, что бэкдор использовался для автоматизации тестирования устройств на этапе производства.
Ссылка: https://www.opennet.ru/opennews/art.shtml?num=61381