Dziurawe urządzenia D-Linka

| Bezpieczenstwo IT
Jean et Melo

Eksperci z węgierskiej firmy Seach-Lab odkryli 53 dziury w urządzeniach NAS (Network Attached Storage) i NVR (Networked Video Recording) firmy D-Link. Dziury pozwalają, m.in., przejąć kontrolę nad urządzeniem. Dziury znaleziono m.in. w DNS-320, DNS-320L, DNS-327L, DNR-326, DNS-320B i innych.

W urządzeniach znaleziono zarówno dziury jak i zwykłe niedociągnięcia. Jedno z takich niedociągnięć pozwala na ominięcie procesu uwierzytelniania i daje napastnikowi dostęp do urządzenia. Węgrzy stwierdzili również, że w poprawkach dla wcześniejszych dziur występują błędy poważniejsze, niż dziury, które poprawki miały załatać. Błędy te umożliwiają, na przykład, wydawanie urządzeniu nieautoryzowanych poleceń. Okazało się również, że napastnik może – bez konieczności uwierzytelniania się – wgrywać na urządzenia dowolne pliki.

D-Link dziura luka NAS NVR