D-Link оснастила маршрутизаторы Wi-Fi новой "защитой"
15.05.2009

На практике новшество делает маршуртизаторы более уязвимыми перед хакерами.

Изготовитель недорогого сетевого оборудования D-Link добавил "капчу" (CAPTCHA) для предотвращения логина ботов в веб-консоли своих маршрутизаторов.

Однако в реальности оказалось, что данное изменение, напротив, создает брешь в защите и позволяет хакерам украсть пароль WPA, который используется для беспроводного доступа к сети.

Новая прошивка маршрутизаторов использует запрос GET, содержащий MD5-хэш пароля. При этом MD5-хэш пароля - это все, что требуется для получения доступа к панели конфигурации маршрутизатора.

Все, что требуется от хакера - оказаться в участке сети, из которой возможен логин в панель управления маршрутизатора. Всю остальную необходимую для взлома информацию маршрутизатор выдаст сам.

Поскольку новая прошивка позволяет доступ к панели управления для рядовых пользователей, хакеру не потребуется административных привилегий для осуществления атаки.

Обозреватели отмечают, что действия D-Link  по внедрению CAPTCHA в домашние и офисные маршрутизаторы направлены на ложное повышение чувства защищенности у мало квалифицированных пользователей.

 

 
Ваш системный администратор / Новости / D-Link оснастила маршрутизаторы Wi-Fi новой "защитой"