D-Link по ошибке опубликовала коды для подписки прошивок собственного производства | Новости современных технологий Systema-rus.com

D-Link по ошибке опубликовала коды для подписки прошивок собственного производства

sys100Известный производитель маршрутизаторов и другого IТ оборудования D-Link по ошибке выложил в открытый доступ ключи доступа к сертификатам, позволяющие получать подписку на ПО, в том числе и для прошивки маршрутизаторов. Чтобы объяснить более понятно, с помощью подобной информации злоумышленники могут подделать как сертификаты, так и сами маршрутизаторы, и кто знает, чем это чревато. История сия началась из того, что один из пользователей под сетевым именем bartvbl решил купить камеру D-Link DCS-5020L, а затем скачать обновления для того, чтобы изменить ее прошивку. А ссогласно лицензионного соглашения компания обязана предоставлять исходный код прошивок для некоторых своих устройств. В ходе выполнения поставленной задачи хакер внимательно изучил исходный код и обнаружил там 4 секретных ключа, который можно использовать для подписи сертификата. Правда, на момент такой интересной находки только один из ключей оказался валидным. Подобная ситуация как нельзя лучше показывает, что может случится, когда программисты начинают безалаберно относится к своей работе. А ведь последствия могут быть не просто плачевными, ведь при помощи такого ключа опытному хакеру ничего не стоит провести продвинутую таргетированную атаку, распространяя при этом заявленное ПО. Независимые работники безопасности подтвердили находку bartvbl и сообщили об этом правительству компании D-Link. По словам одного из представителей бренда, секретные ключи находились в прошивке 1.00b03, которая появилась в продаже еще в конце зимы этого года. После этой прошивки было много других, но там такого грубого недочета уже не было.    


Читайте также:

Як відправити ммс з комп'ютера на телефон МТС
ECS представила «позолочену» плату A85F2-A Deluxe для чіпів Trinity
NEC готує систему відеоспостереження, яка може допомогти роздрібним торговцям
Французский оператор сотовой связи Orange подвергся крупной кибератаке
Разбитые экран смартфона больше не будет проблемой, ведь он сможет восстанавливаться
Самопроизвольное растрескивание стеклянной панели Nexus 6P
Если информация для Вас была интересная и полезная
подпишитесь на обновление сайта по e-mail.


 

Оставить комментарий