Kilka dni temu na jaw wyszło, że w oprogramowaniu niektórych modeli popularnych urządzeń sieciowych D-Linka dostępna jest funkcja, umożliwiająca uzyskanie dostępu do panelu kontrolnego bez logowania się. Odkrył to Craig Heffner, specjalista ds. zabezpieczeń z firmy Tactical Network Solutions – z jego analiz wynika, że problem dotyczy m.in. modeli DIR-100, DI-524, DI-524UP, DI-604S, DI-604UP, DI-604+, TM-G5240 oraz DIR-615 (być może narażone są również urządzenia Planex BRL-04UR i BRL-04CW, ponieważ korzystają z tego samego firmware'u).

D-Link potwierdził już, że taka luka faktycznie znajduje się w oprogramowaniu routerów – firma nie wyjaśniła co prawda, skąd wziął się w nim backdoor, ale zapowiedziała, że wkrótce zostanie on usunięty. Do końca bieżącego miesiąca ma się pojawić aktualizacja, skutecznie rozwiązująca problem.

Zobacz również:

• Cyberatak na pracowników z polskiej branży zbrojeniowej
• Luka w zabezpieczeniach WordPress

Przedstawiciele producenta wskazali również tymczasową metodę zminimalizowania ryzyka skutecznego ataku – ich zdaniem skutecznym rozwiązaniem będzie wyłączenie funkcji zdalnego dostępu do routera (tzn. spoza lokalnej sieci).