Новости про D-Link и сетевые устройства

D-Link выпускает 10 гигабитный сетевой адаптер с низким энергопотреблением

Компания D-Link анонсировала новый 10-гигабитный сетевой адаптер DXE-810S, разработанный для высокоскоростной шины PCI Express.

Представленная плата предлагает увеличенную скорость и надёжность, по сравнению с обычными PCI сетевыми платами. Суммарная пропускная способность новой сетевой карты составляет 20 Гб/с, при этом она обходит ограничения пропускной способности для 32 и 64 разрядных интерфейсов PCI.

D-Link DXE-810S

Однако при столь высокой пропускной способности плата потребляет всего 4,48 Вт. Она имеет набор технологий управления трафиком и функции безопасности. Дополнительный функционал платы DXE-810S включает:

  • Встроенный 802.1Q VLAN Tagged Ethernet Screening, что позволяет пользователям применять карту со множеством подсетей с каждым сервером и изолировать устройства внутри каждой VLAN от остальной сети для повышения безопасности и лучшего управления трафиком.
  • Advanced Network Management — поддерживает улучшенные функции, такие как 802.3x Flow Control, Jumbo Frames и SNMP для управления сетью и может легко взаимодействовать с текущим сетевым оборудованием.
  • Checksum Offloading. Эта функция извлечения контрольной суммы для протоколов TCP, UDP и IP, она передаёт задачи обработки контрольной суммы с процессора компьютера на сетевую карту, снижая, таким образом, нагрузку на CPU.

Сетевая плата D-Link DXE-810S доступна по цене 340 долларов США через сеть официальных поставщиков и в интернет магазинах.

В роутерах D-Link обнаружен бэкдор

Исследователь в области безопасности Крейг Хеффнер из Tactical Networking Solutions обнаружил бэкдор в различных моделях роутеров D-Link, который позволяет осуществить полный доступ к панели управления удалённого устройства.

Когда Хеффнер анализировал файл прошивки одного из роутеров компании он обнаружил, что в нём есть прописанная система авторизации. В общем, изменив строку пользовательского агента в браузере на «xmlset_roodkcableoj28840ybtide», вы можете получить полный доступ к вэб интерфейсу маршрутизатора без необходимости ввода имени пользователя и пароля.

Примечательно, что данный бэкдор не является ошибкой программирования. В коде прошивки, после написанного бэкдора, идёт комментарий «отредактировано 04882 joel backdoor». Скорее всего это значит, что программист компании по имени Джоель преднамеренно включил в прошивку возможность несанкционированного доступа.

Роутер D-Link DI-524

«Моё предположение таково, что разработчики поняли, что некоторые программы/службы нуждаются в возможности автоматически менять настройки устройств», — написал в отчёте Хеффнер. В результате анализа в компании узнали, что сервер уже имеет всё необходимое для реализации этой задумки, причём неважно, где находится сервер. «Единственной проблемой, — по словам автора, — было требование ввода логина и пароля сервера, которые конечный пользователь мог поменять. И потом в момент просветления Джоель подпрыгнул и сказал: „Не беспокойтесь, у меня есть хитрый план!“».

Данный код был обнаружен во множестве старых моделей роутеров D-Link, включая DIR-100, DI-524 и DI-524UP, DI-604S, DI-604UP и DI-604+, а также TM-G5240. Кроме этого уязвимость содержится и в массе роутеров, основанных на аппаратном обеспечении D-Link, но производимых третьими компаниями. Также уязвимой считается и модель DIR-615, продаваемая некоторыми провайдерами под собственными брендами.

Новые роутеры также могут иметь подобные бэкдоры, однако их триггеры работают по-иному, а потому, они пока не обнаружены.