|
Статистика и аналитика →
Атака на маршрутизаторы D-Link способна привести к подмене параметров DNS
В беспроводных маршрутизаторах D-Link выявлена уязвимость, позволяющая поменять значения указанных в настройках DNS-серверов, отправив специально оформленный запрос к web-интерфейсу, выполняемый без аутентификации. В случае недоступности web-интерфейса из внешней сети уязвимость ... Читать далее →
|
|
Статистика и аналитика →
Крупные производители начали продвижение открытой платформы для объединения в сеть потребительских устройств
Под эгидой организации Linux Foundation, курирующей широкий спектр работ, связанных с развитием Linux, создан консорциум AllSeen Alliance, в который вошли производители, заинтересованные в развитии открытой платформы, предоставляющей простые средства для обеспечения связи между различными ... Читать далее →
|
|
Железо →
Выявлен червь, поражающий сетевые устройства на базе Linux
Компания Symantec сообщила о появлении нового сетевого червя Linux.Darlloz, нацеленного на поражение домашних маршрутизаторов, точек доступа, телеприставок, камер слежения и других потребительских устройств на базе Linux. Червь проникает в систему через эксплуатацию уязвимости в реализации ... Читать далее →
|
|
Железо →
В маршрутизаторах D-Link обнаружен бэкдор
В процессе изучения содержимого прошивки маршрутизатора D-Link DIR-100 один из исследователей безопасности выявил наличие скрытого входа, позволяющего получить доступ с правами администратора без ввода пароля, передав при обращении к web-интерфейсу специальную строку идентификации ... Читать далее →
|
|
Железо →
Уязвимости в устройствах D-Link, позволяющие удалённо выполнить произвольную команду
В прошивке беспроводных маршрутизаторов D-Link обнаружена критическая уязвимость, позволяющая инициировать выполнение на устройстве произвольной shell-команды через отправку специально оформленного HTTP-запроса, без прохождения аутентификации. Среди подверженных проблеме устройств ... Читать далее →
|
|
Софт →
Критические уязвимости в cURL, Adobe Flash и D-Link DIR-300/600
Несколько недавно обнаруженных уязвимостей: В утилите cURL и связанной с ней библиотеке libcurl, которые часто используются в скриптах для автоматизации выполнения операций с Web, найдена критическая уязвимость (CVE-2013-0249), позволяющая организовать выполнение кода при отправке запроса ... Читать далее →
|
|
Софт →
Уязвимости в Libxml, FreeType, D-Link, phpLDAPadmin, ядре Linux, Solaris, Snort Report и Linux-PAM
Несколько недавно обнаруженных уязвимостей: В открытой библиотеке Libxml2 найдены две уязвимости, вызванные обращением в коде к уже освобождённым блокам памяти. Теоретически уязвимости могут быть использованы для организации выполнения кода злоумышленника при обработке ... Читать далее →
|
|
Читать далее →
|
|
Читать далее →
|
|
Читать далее →
|
|
Читать далее →
|
|
Читать далее →
|
|
Читать далее →
|
|
Читать далее →
|
|
Читать далее →
|