ГлавнаяО насНовостиСтатьиРешенияКонтакты
Украинский интегратор защиты персональных данных

В коммутаторах D-Link DGS-1210 обнаружена уязвимость

Уязвимости в коммутаторах

Независимый исследователь Варанг Амин (Varang Amin) и главный архитектор лаборатории Elastica Cloud Threat Labs Адитья Суд (Aditya Sood) обнаружили брешь в "умных" коммутаторах серии DGS-1210 Gigabit Smart Switches производства D-Link. Эксплуатация бреши позволяет атакующему получить удаленный неавторизованный доступ к файлам регистрации и конфигурации на сервере или в флеш-памяти устройства.

Как пояснили эксперты в беседе с журналистами издания SecurityWeek, конфигурация коммутаторов такого типа позволяет хранить резервные копии файлов, в том числе журналы, файлы прошивки и конфигурационные файлы на web-сервере или в флеш-памяти устройства. Проблема заключается в том, что в коммутаторах не реализованы надлежащие процедуры авторизации и аутентификации, что позволяет злоумышленнику получить доступ к резервным данным и корневой папке сервера, просто имея в наличии IP-адрес целевого устройства.

Получив доступ, атакующий может просмотреть и похитить всю информацию об устройстве, в том числе данные о настройках, имя пользователя и т.д. К примеру, для того, чтобы узнать детали конфигурации, достаточно загрузить ее на другой коммутатор, приобретенный на рынке. По словам исследователей, файлы журналов содержат в себе информацию о клиентах с доступом к устройству, а также другие данные, связанные с инфраструктурой. Компрометация сетевых коммутаторов может иметь серьезные последствия в связи с тем, что у злоумышленника есть возможность получить контроль над трафиком, предупреждают Амин и Суд.

В настоящее время исправление безопасности недоступно, несмотря на то, что специалисты проинформировали D-Link об обнаруженной ими уязвимости еще в начале октября текущего года.


Security Lab (18.11.2015 в 09:25) | вверх страницы | к списку новостей

Общие вопросы:

Что такое защита персональных данных?
Для чего это необходимо?
Если не выполнять требования Закона?
Типовые нарушения
Какие риски неисполнения требований законодательства?
Сколько потребуется времени и средств?
Что необходимо делать?
Кому доверить внедрение защиты персональных данных?
ГлавнаяО насНовостиСтатьиРешенияКонтакты
Контактная информация
© 2003-2015 ООО "Ди Эй Кей продакшн"