D-Link по ошибке опубликовала коды для подписки прошивок собственного производства | Новости современных технологий Systema-rus.com

D-Link по ошибке опубликовала коды для подписки прошивок собственного производства

sys100Известный производитель маршрутизаторов и другого IТ оборудования D-Link по ошибке выложил в открытый доступ ключи доступа к сертификатам, позволяющие получать подписку на ПО, в том числе и для прошивки маршрутизаторов. Чтобы объяснить более понятно, с помощью подобной информации злоумышленники могут подделать как сертификаты, так и сами маршрутизаторы, и кто знает, чем это чревато. История сия началась из того, что один из пользователей под сетевым именем bartvbl решил купить камеру D-Link DCS-5020L, а затем скачать обновления для того, чтобы изменить ее прошивку. А ссогласно лицензионного соглашения компания обязана предоставлять исходный код прошивок для некоторых своих устройств. В ходе выполнения поставленной задачи хакер внимательно изучил исходный код и обнаружил там 4 секретных ключа, который можно использовать для подписи сертификата. Правда, на момент такой интересной находки только один из ключей оказался валидным. Подобная ситуация как нельзя лучше показывает, что может случится, когда программисты начинают безалаберно относится к своей работе. А ведь последствия могут быть не просто плачевными, ведь при помощи такого ключа опытному хакеру ничего не стоит провести продвинутую таргетированную атаку, распространяя при этом заявленное ПО. Независимые работники безопасности подтвердили находку bartvbl и сообщили об этом правительству компании D-Link. По словам одного из представителей бренда, секретные ключи находились в прошивке 1.00b03, которая появилась в продаже еще в конце зимы этого года. После этой прошивки было много других, но там такого грубого недочета уже не было.    


Читайте также:

Abee Acubic D80: дорогий розбірний Mid Tower зі сталі
Що краще вибрати, нетбук або планшет?
Самая быстрая в мире видеокарта – AMD RADEON
Новая вариация привычного смартфона HTC Butterfly 3
MediaTek будет работать с AMD и хочет лицензировать графику
Windows XP до сих пор продолжает функционировать и даже приносить прибыль
Если информация для Вас была интересная и полезная
подпишитесь на обновление сайта по e-mail.


 

Оставить комментарий