Роутеры D-Link уязвимы к перехватам DNS-запросов

Злоумышленники могут получить доступ к интерфейсу устройства.

Роутеры D-Link уязвимы к перехватам DNS-запросов. Об этом сообщил член исследовательской группы Ethical Hacker Тодор Донев (Todor Donev). Он обнаружил брешь в прошивке ZyNOS в маршрутизаторе D-Link DSL-2740R ADSL.

«Сомнительная прошивка устройства используется производителями сетевого оборудования, компаниями D-Link, TP-Link Technologies и ZTE, и может вызвать проблемы у их клиентов», - рассказал Донев изданию Computerworld.

Уязвимость позволяет злоумышленнику без аутентификации получить доступ в Web-администрации интерфейса устройства, изменять настройки DNS и перенаправлять пользователей на фишинговые сайты с вредоносным ПО. Донев не уведомил D-Link об этой бреши, а выпустил код эксплойта для устранения ошибки.