В беспроводном маршрутизаторе Linksys обнаружена уязвимость
Популярный беспроводной машрутизатор Linksys WRT54G при определенных условиях может допустить злоумышленника в меню администрирования, утверждает независимый исследователь Элан Рейтлифф (Alan W.Rateliff II). Ему удалось установить, что веб-интерфейс допускает к меню администрирования по 80 и 443 портам всех, если пользователь отключил эту возможность. Пароль и имя пользователя в таком случае установлены по умолчанию, что-то наподобие admin/admin. Если функция включена и пароль установлен, то вторжение невозможно. Заплатку пока не написали, несмотря на обращение исследователя в Linksys, подразделение Cisco. Последняя версия ПО маршрутизатора по-прежнему датирована 17 марта. Рэйтлифф советует решить проблему просто - или выбрать сложный пароль, или, при отключенной функции, перенаправить порты 80 и 443 на несуществующий адрес. Об этом пишет издание Network World.
Ещё новости по теме:
18:20