Уязвимости в маршрутизаторах D-Link.
● Уязвимость CVE-2018-10822.
Позволяет удаленным злоумышленникам читать произвольные файлы с помощью HTTP-запроса с символами /.. или // после «GET/uir» в запросе HTTP.
● Уязвимость CVE-2018-10824.
Административный пароль хранится в открытом виде в файлах маршрутизатора. Злоумышленник, заюзавший предыдущую уязвимость (CVE-2018-10822), может получить полный доступ к этим файлам и далее к маршрутизатору.
● Уязвимость CVE-2018-10823.
Аутентифицированный злоумышленник может выполнить произвольный код. Баг позволяет внедрить в параметр Sip страницы chkisg.htm команды оболочки и получить полный контроль над устройством.
Список устройст в уязвимостью:
DWR-116 с прошивкой младше 1.06
DIR-140L с прошивкой младше 1.02
DIR-640L с прошивкой младше 1.02
DWR-512 с прошивкой младше 2.02
DWR-712 с прошивкой младше 2.02
DWR-912 с прошивкой младше 2.02
DWR-921 с прошивкой младше 2.02
DWR-111 с прошивкой младше 1.01.
Бреши были найдены пол года назад, но проблема до сих пор не решена. Вероятно список может быть больше.
https://www.youtube.com/watch?v=s2xrQlfd7BY
https://seclists.org/fulldisclosure/2018/Oct/36
● Уязвимость CVE-2018-10822.
Позволяет удаленным злоумышленникам читать произвольные файлы с помощью HTTP-запроса с символами /.. или // после «GET/uir» в запросе HTTP.
● Уязвимость CVE-2018-10824.
Административный пароль хранится в открытом виде в файлах маршрутизатора. Злоумышленник, заюзавший предыдущую уязвимость (CVE-2018-10822), может получить полный доступ к этим файлам и далее к маршрутизатору.
● Уязвимость CVE-2018-10823.
Аутентифицированный злоумышленник может выполнить произвольный код. Баг позволяет внедрить в параметр Sip страницы chkisg.htm команды оболочки и получить полный контроль над устройством.
Список устройст в уязвимостью:
DWR-116 с прошивкой младше 1.06
DIR-140L с прошивкой младше 1.02
DIR-640L с прошивкой младше 1.02
DWR-512 с прошивкой младше 2.02
DWR-712 с прошивкой младше 2.02
DWR-912 с прошивкой младше 2.02
DWR-921 с прошивкой младше 2.02
DWR-111 с прошивкой младше 1.01.
Бреши были найдены пол года назад, но проблема до сих пор не решена. Вероятно список может быть больше.
https://www.youtube.com/watch?v=s2xrQlfd7BY
https://seclists.org/fulldisclosure/2018/Oct/36
YouTube
D-Link routers - full takeover
A showcase of an attack on D-Link router using CVE-2018-10822 CVE-2018-10823 CVE-2018-10824.
Дайджест IT-новостей
● В Intel кризис. Производство в компании разделят на три части.
Подробнее: https://goo.gl/nbbH9N
● Сбербанк хочет купить 30% «Яндекса». Известие об этом обрушило акции поисковика.
Подробнее: https://goo.gl/S2g1gf
● В ФСБ заявили о необходимости контролировать киберпространство.
Подробнее: https://goo.gl/HqTtmn
● Продан российский поставщик биллинга с 1,5-миллиардной выручкой.
Подробнее: https://goo.gl/J3gNo2
● Банк России зафиксировал снижение в России «криптовалютной лихорадки».
Подробнее: https://goo.gl/mEYSBE
● Уязвимости в маршрутизаторах D-Link.
Подробнее: https://vk.com/wall-39243732_1397821
● Взлом вендингово оборудования и бесплатные шоколадки.
Подробнее: https://vk.com/wall-39243732_1397704
● В Intel кризис. Производство в компании разделят на три части.
Подробнее: https://goo.gl/nbbH9N
● Сбербанк хочет купить 30% «Яндекса». Известие об этом обрушило акции поисковика.
Подробнее: https://goo.gl/S2g1gf
● В ФСБ заявили о необходимости контролировать киберпространство.
Подробнее: https://goo.gl/HqTtmn
● Продан российский поставщик биллинга с 1,5-миллиардной выручкой.
Подробнее: https://goo.gl/J3gNo2
● Банк России зафиксировал снижение в России «криптовалютной лихорадки».
Подробнее: https://goo.gl/mEYSBE
● Уязвимости в маршрутизаторах D-Link.
Подробнее: https://vk.com/wall-39243732_1397821
● Взлом вендингово оборудования и бесплатные шоколадки.
Подробнее: https://vk.com/wall-39243732_1397704
Ахтунг! В будущем станет меньше пива!
Ученые обнаружили, что глобальное потепление приведет к уменьшению объемов производства ячменя, а это заметно повысит цены ПИВО и как следствие этот божественный напиток будут пить как минимум на 15-20% меньше. Похоже грядут тёмные "времена".
Исследователи предсказывают рост цен на напиток в среднем в два раза, а в некоторых странах они могут вырасти более чем в шесть раз. В результате, пиво станет роскошью, недоступной для малообеспеченных людей. В Китае, где уровень потребления пива самый высокий в мире, продажи алкогольного напитка уменьшатся на 4,34 миллиарда литров.
В Великобритании этот упадет на 0,37-1,33 миллиарда;
В России на 1,41-2,35 миллиарда;
В США — на 1,08-3,48 миллиарда;
etc.
Многие ЗОЖники и противники пива утверждают, что уменьшение потребления спиртного может улучшить здоровье населения, однако они не подозревают какие будут неблагоприятные социальные и политические последствия.
Качество жизни миллионов людей по всему миру однозначно пострадает. После таких новостей можно и поверить в возможный апокалипсис!
Всех с пятницей!
Пруф: https://www.nature.com/articles/s41477-018-0263-1
Ученые обнаружили, что глобальное потепление приведет к уменьшению объемов производства ячменя, а это заметно повысит цены ПИВО и как следствие этот божественный напиток будут пить как минимум на 15-20% меньше. Похоже грядут тёмные "времена".
Исследователи предсказывают рост цен на напиток в среднем в два раза, а в некоторых странах они могут вырасти более чем в шесть раз. В результате, пиво станет роскошью, недоступной для малообеспеченных людей. В Китае, где уровень потребления пива самый высокий в мире, продажи алкогольного напитка уменьшатся на 4,34 миллиарда литров.
В Великобритании этот упадет на 0,37-1,33 миллиарда;
В России на 1,41-2,35 миллиарда;
В США — на 1,08-3,48 миллиарда;
etc.
Многие ЗОЖники и противники пива утверждают, что уменьшение потребления спиртного может улучшить здоровье населения, однако они не подозревают какие будут неблагоприятные социальные и политические последствия.
Качество жизни миллионов людей по всему миру однозначно пострадает. После таких новостей можно и поверить в возможный апокалипсис!
Всех с пятницей!
Пруф: https://www.nature.com/articles/s41477-018-0263-1
20 лет назад был зарегистрирован домен linux.org.ru , админь.
1998-10-21T06:25:08Z
Там люди постоянно мечтают об аналоге винды, но никто не может объяснить, зачем он нужен, если винда уже есть.
1998-10-21T06:25:08Z
Там люди постоянно мечтают об аналоге винды, но никто не может объяснить, зачем он нужен, если винда уже есть.