Javítgatja routerei kritikus UPnP-hibáját a D-Link

[Clubic.com] Több hónap tétlenséget követően megkezdte a routereiben talált kritikus biztonsági rés befoltozását a D-Link. A még februárban nyilvánosságra hozott, UPnP-kezelésben (Universal Plug-and-Play) talált hibát a D-Link kezdetben jelentéktelennek minősítette, noha azt kihasználva kártékony kódot lehetett futtatni a routereken, akár kontrollálva ezzel a felhasználó internetforgalmát.

A hiba a D-Link komplett termékvonalát érintette, a DI-524 (Rev A, C és D), a DI-604 (Rev E), DI-624 (Rev C és D), DI-784 (Rev A), EBR-2310 (Rev A), WBR-1310 (Rev A) és WBR-2310 (Rev A) routereiben egyaránt megtalálható. A fenti modellek közül a DI-604 (Rev E), DI-784 (Rev A) és EBR-2310 (Rev A) routerekhez jelent meg a vállalat honlapján javítás, a többi változathoz egyelőre még tesztelés alatt áll az új szoftververzió.

D-Link DI-524 router

A D-Link szerint a hiba kijavításához feltétlenül szükséges, hogy az új szoftver feltöltése előtt kapcsoljuk ki az UPnP-támogatást a router kezelőfelületében. A frissítést követően visszakapcsolható a szolgáltatás. Az UPnP-támogatás megfelelő operációs rendszerrel párosítva (például Windows XP) leveszi a routeren keresztüli kommunikációhoz szükséges portok manuális konfigurációját, átlátszóvá téve a routert bizonyos programok, például az Windows Live Messenger, vagy a Skype számára.