Súlyos hiba érint több D-Link routert is
Hat nem támogatott router modellt is érint a sérülékenység, amihez már nem fog kiadni javítást a D-Link.
Eszközcserére szólította fel a D-Link az egyes régebbi VPN routereket használó tulajdonosokat, miután egy független kiberbiztonsági szakértő komoly távoli tetszőleges kódfuttatást lehetővé tevő sérülékenységet (RCE) jelentett. A sebezhetőséggel kapcsolatos legtöbb technikai részletet nem hozta nyilvánosságra a cég tekintettel a széleskörű kiaknázási lehetőségekre, valamint CVE-azonosítót sem rendelt hozzá.
A hivatalos kommunikáció mindössze arra tér ki, hogy a sérülékenység puffertúlcsordulási hibát idézhet elő, amely nem hitelesített RCE-támadásokra ad lehetőséget. A gyártó arra figyelmeztetett, hogy amennyiben az ügyfelek továbbra is használják az érintett termékeket, a hozzájuk csatlakoztatott eszközök is veszélybe kerülhetnek.
CI/CD-vel folytatódik az AWS hazai online meetup-sorozata! A sorozat december 12-i, ötödik állomásán bemutatjuk az AWS CodeCatalyst platformot, és a nyílt forráskódú Daggert is.
A D-Link maga nem említ konkrét lehetőségeket, de a más gyártók termékeivel kapcsolatos korábbi hibák során a figyelmeztetések főleg arra hívták fel a figyelmet, hogy a támadók rootkitek telepítésére használhatják ki a hibákat, vagy megfigyelhetik a hálózati forgalmat például hitelesítőadatok ellopásához.
A sebezhetőség teret ad közbeékelődéses (Attacker-in-the-Middle – AiTM) támadás kivitelezésére is, és az egyéb csatlakoztatott eszközökön zsarolóvírus telepítésre. Mivel a gyártók nem szoktak nyomós indok nélkül cserére felszólító figyelmeztetést kiadni sejthető, hogy komoly problémáról van szó.
Tekintettel arra, hogy az összes érintett eszköz támogatási időszaka már véget ért, a cég nem ad ki javításokat (DSR-150, DSR-150N, DSR-250, DSR-250N, DSR-500N, DSR-1000N modellek) hozzájuk. A termékek tulajdonosainak mindössze annyit tudnak tanácsolni az eszközcserén túl, hogy a már meglévő eszközök jelszavait is frissítsék. Mivel az otthoni irodai és kisvállalkozási környezetben népszerű VPN-routereket világszerte értékesítették, a probléma valamennyi országra és régióra kiterjed.