Niebezpieczne rutery D-Linka

Serwis DailyTech donosi, że firma D-Link wciąż nie załatała poważnej luki bezpieczeństwa w swoich produktach. O jej istnieniu przedsiębiorstwo zostało poinformowane w lutym bieżącego roku.

Dziura w oprogramowaniu kilku modeli ruterów umożliwia zdalne wykonanie kodu i może wystawiać klientów D-Linka na niebezpieczeństwo. Daje ona bowiem atakującemu całkowitą kontrolę nad całym ruchem odbywającym się przez wadliwe urządzenie. Wspomnianą lukę wykryto w modelach DI-524, DI-604, DI-624, DI-784, EBR-2310, WBR-1310 oraz WBR-2310. Do modeli ozaczonych numerami 604, 784 i 2310 producent udostępnił zaktualizowany firmware.

Z dostępnych iformacji wynika, że problem leży w obsłudze UPnP, więc dotyczy tylko połączeń lokalnych. Nie jest jednak wykluczone, że w przypadku urządzeń bezprzewodowych (to rutery o numerach 524, 624, 784,1310 i 2310) mogą zostać zaatakowane inne obsługiwane przez nie protokoły.

Specjaliści radzą, by nie używać wymienionych produktów D-Linka, dopóki firma nie opublikuje odpowiednich poprawek.