URL: http://www.olympos.org/article/articleprint/1847/-1/7/d_link_dwl_2100ap_konfigurasyon_dosyasi_goruntuleme_acigi |
D-Link DWL-2100ap konfigürasyon dosyası görüntüleme açığı |
Ana sayfa
Haberler
Güvenlik Açıkları
Dlink
D-Link DWL-2100ap kablosuz ağ yönlendiricisinde bir güvenlik açığı olduğu rapor edildi. Uzaktaki bir kullanıcı konfigürasyon dosyalarını görüntüleyebiliyor.
Direk olarak /cgi-bin/ klasörüne .cfg uzantılı dosyalar için istek yaparak şifre vb. bilgileri de içerebilen cihaz konfigürasyonu bilgileri görüntülenebiliyor.
Örnek: http://[hedefAP]/cgi-bin/Intruders.cfg
Çözüm: Üretici firma açığın giderildiği bir firmware çıkardı:
http://www.dlink.com.br/internet/downloads/Wireless/DWL-2100AP/DWL2100AP-firmware-v210na-r0343.tfp
Kaynak: http://www.securitytracker.com/alerts/2006/Jun/1016234.html