Súlyos hiba érint több D-Link routert is

Eszközcserére szólította fel a D-Link az egyes régebbi VPN routereket használó tulajdonosokat, miután egy független kiberbiztonsági szakértő komoly távoli tetszőleges kódfuttatást lehetővé tevő sérülékenységet (RCE) jelentett. A sebezhetőséggel kapcsolatos legtöbb technikai részletet nem hozta nyilvánosságra a cég tekintettel a széleskörű kiaknázási lehetőségekre, valamint CVE-azonosítót sem rendelt hozzá.

A hivatalos kommunikáció mindössze arra tér ki, hogy a sérülékenység puffertúlcsordulási hibát idézhet elő, amely nem hitelesített RCE-támadásokra ad lehetőséget. A gyártó arra figyelmeztetett, hogy amennyiben az ügyfelek továbbra is használják az érintett termékeket, a hozzájuk csatlakoztatott eszközök is veszélybe kerülhetnek.

Ünnepi mix a bértranszparenciától a kódoló vezetőkig Négy IT karrierrel kapcsolatos, érdekes témát csomagoltunk a karácsonyfa alá.

A D-Link maga nem említ konkrét lehetőségeket, de a más gyártók termékeivel kapcsolatos korábbi hibák során a figyelmeztetések főleg arra hívták fel a figyelmet, hogy a támadók rootkitek telepítésére használhatják ki a hibákat, vagy megfigyelhetik a hálózati forgalmat például hitelesítőadatok ellopásához.

A sebezhetőség teret ad közbeékelődéses (Attacker-in-the-Middle – AiTM) támadás kivitelezésére is, és az egyéb csatlakoztatott eszközökön zsarolóvírus telepítésre. Mivel a gyártók nem szoktak nyomós indok nélkül cserére felszólító figyelmeztetést kiadni sejthető, hogy komoly problémáról van szó.

Tekintettel arra, hogy az összes érintett eszköz támogatási időszaka már véget ért, a cég nem ad ki javításokat (DSR-150, DSR-150N, DSR-250, DSR-250N, DSR-500N, DSR-1000N modellek) hozzájuk. A termékek tulajdonosainak mindössze annyit tudnak tanácsolni az eszközcserén túl, hogy a már meglévő eszközök jelszavait is frissítsék. Mivel az otthoni irodai és kisvállalkozási környezetben népszerű VPN-routereket világszerte értékesítették, a probléma valamennyi országra és régióra kiterjed.