Уязвимости в BitTorrent клиенте Transmission и маршрутизаторах D-Link

12 января 2010 года

В BitTorrent клиенте Transmission обнаружена уязвимость, позволяющая перезаписать любой доступный текущему пользователю файл на локальной машине, при открытии специально оформленного .torrent файла (через подстановку "../" в путях). Проблема подтверждена в версиях Transmission 1.22, 1.34, 1.75 и 1.76.

Вторая проблема безопасности найдена в маршрутизаторах и беспроводных точках доступа компании D-Link и позволяет без прав администратора просмотреть и изменить системные настройки. Проблема вызвана некорректной реализации проверки параметров аутентификации в протоколе HNAP (Home Network Administration Protocol), работающего поверх HTTP. Уязвимость присутствует в устройствах D-Link, выпущенных начиная с 2006 года, например, в моделях DI-524, DIR-628 и DIR-655. В качестве временного решения подойдет блокирование HTTP доступа к устройствам.

Источники

править


 
 
Creative Commons
Эта статья содержит материалы из статьи «Уязвимости в BitTorrent клиенте Transmission и маршрутизаторах D-Link», опубликованной OpenNET и распространяющейся на условиях лицензии Creative Commons Attribution (CC BY) — указание автора, источник и лицензию.
 
Эта статья загружена автоматически ботом NewsBots в архив и ещё не проверялась редакторами Викиновостей.
Любой участник может оформить статью: добавить иллюстрации, викифицировать, заполнить шаблоны и добавить категории.
Любой редактор может снять этот шаблон после оформления и проверки.

Комментарии

Викиновости и Wikimedia Foundation не несут ответственности за любые материалы и точки зрения, находящиеся на странице и в разделе комментариев.