для расчета стоимости абонентского обслуживания компьютеров Вашей организации
D-Link оснастила маршрутизаторы Wi-Fi новой "защитой" |
15.05.2009 | |||
На практике новшество делает маршуртизаторы более уязвимыми перед хакерами. Изготовитель недорогого сетевого оборудования D-Link добавил "капчу" (CAPTCHA) для предотвращения логина ботов в веб-консоли своих маршрутизаторов. Однако в реальности оказалось, что данное изменение, напротив, создает брешь в защите и позволяет хакерам украсть пароль WPA, который используется для беспроводного доступа к сети. Новая прошивка маршрутизаторов использует запрос GET, содержащий MD5-хэш пароля. При этом MD5-хэш пароля - это все, что требуется для получения доступа к панели конфигурации маршрутизатора. Все, что требуется от хакера - оказаться в участке сети, из которой возможен логин в панель управления маршрутизатора. Всю остальную необходимую для взлома информацию маршрутизатор выдаст сам. Поскольку новая прошивка позволяет доступ к панели управления для рядовых пользователей, хакеру не потребуется административных привилегий для осуществления атаки. Обозреватели отмечают, что действия D-Link по внедрению CAPTCHA в домашние и офисные маршрутизаторы направлены на ложное повышение чувства защищенности у мало квалифицированных пользователей.
|