Дыра в безопасности IP-телефонов D-Link

24.07.2012

#1

Тем кто пользуется ip телефонами d-link посвящается!

Через веб интерфейс можно зайти под учётной записью: guest, пароль: guest,
где доступны для редактирования модули администратора, при удалении учётной записи guest, она вновь появляется после перезагрузки телефона. Появляется с паролем guest даже если до удаления он был сменен.

вот есть решение: http://www.securitylab.ru/lab/PT-2011-08

Кстати D-link не считает это уязвимостью или багом, они утвержают, что это особенность Smile

Информация взята с habrahabr.

19.07.2013

#2

Интересно другое - дыру нашли довольно давно, но все молчали.. Настораживает это..

http://www.youtube.com/watch?v=OBP6rACXyIk Smile

_________________
http://mh.otx.ru Гибкие SIP/E1 шлюзы Alvis. SIP-Модернизация LDK/TDA:VoIP, Добавь E1 к Asterisk.
UPDATE! Теперь и T.38! Скидки для форумчан!!

24.07.2012

#3

Верно подмечено Smile

Но телефон к примеру D-link DPH-150s является дешёвым вариантом, в сравнении с Cisko, Avaya и другие, многие ведутся именно на цену, согласен, что это не всегда правильно, но тем не менее об этой особенности решил здесь написать, возможно кому-то будет полезно. Безопасность в VoIP прежде всего! Smile

07.09.2007

#4

есть дешевые Grandstream, зачем юзать дырявый глючный г-линк?
_________________
Gentoo Linux || Asterisk 11.2-cert3
Решения телефонии на базе Asterisk || http://it-need.ru

28.03.2012

#5

Вообще то уязвимости уже более 2х лет и в последних прошивках уже пофиксили. Текущая прошивка у них - 402. А вообще конечно аппараты довольно таки своебразные - с одной стороны как полноценный роутер может выступать, также через vpn его можно цеплять, а с другой - стандартные телефонные функции реализованы коряво - например, список пропущенных при просмотре превращается в список принятых (!), на что техподдержка заявляет - "особенность оборудования"....эргономика у него ужасная (одни выпуклые кнопки чего стоят Smile

, также из проблем - блоки питания вылетают частенько. А так в целом, цена/качество соответствует