D-Link usunie backdoora

Koncern D-Link poinformował, że do końca października udostępni aktualizację, usuwającą z jego urządzeń lukę, która pozwala na modyfikowanie ustawień routerów bez podania nazwy użytkownika i hasła.

Kilka dni temu na jaw wyszło, że w oprogramowaniu niektórych modeli popularnych urządzeń sieciowych D-Linka dostępna jest funkcja, umożliwiająca uzyskanie dostępu do panelu kontrolnego bez logowania się. Odkrył to Craig Heffner, specjalista ds. zabezpieczeń z firmy Tactical Network Solutions – z jego analiz wynika, że problem dotyczy m.in. modeli DIR-100, DI-524, DI-524UP, DI-604S, DI-604UP, DI-604+, TM-G5240 oraz DIR-615 (być może narażone są również urządzenia Planex BRL-04UR i BRL-04CW, ponieważ korzystają z tego samego firmware'u).

D-Link potwierdził już, że taka luka faktycznie znajduje się w oprogramowaniu routerów – firma nie wyjaśniła co prawda, skąd wziął się w nim backdoor, ale zapowiedziała, że wkrótce zostanie on usunięty. Do końca bieżącego miesiąca ma się pojawić aktualizacja, skutecznie rozwiązująca problem.

Zobacz również:

Przedstawiciele producenta wskazali również tymczasową metodę zminimalizowania ryzyka skutecznego ataku – ich zdaniem skutecznym rozwiązaniem będzie wyłączenie funkcji zdalnego dostępu do routera (tzn. spoza lokalnej sieci).


TOP 200