Роутеры D-Link уязвимы к перехватам DNS-запросов. Об этом сообщил член исследовательской группы Ethical Hacker Тодор Донев (Todor Donev). Он обнаружил брешь в прошивке ZyNOS в маршрутизаторе D-Link DSL-2740R ADSL.
“Сомнительная прошивка устройства используется производителями сетевого оборудования, компаниями D-Link, TP-Link Technologies и ZTE, и может вызвать проблемы у их клиентов”, – рассказал Донев. Уязвимость позволяет злоумышленнику без аутентификации получить доступ в Web-администрации интерфейса устройства, изменять настройки DNS и перенаправлять пользователей на фишинговые сайты с вредоносным ПО. Донев не уведомил D-Link об этой бреши, а выпустил код эксплойта для устранения ошибки. (D-Link/NovostIT)