Фото: Facebook
Одређени старији Д-Линк рутери имају проблеме у раду због рањивости која је на њима откривена.
Власницима старијих модела Д-Линк ВПН рутера речено је да се повуку и замијене своје уређаје након откривања озбиљне рањивости са извршавањем преко даљинског кода (РЦЕ).
Већина детаља о грешци се држи у тајности, с обзиром на потенцијал за њену широку експлоатацију. Вендор није додијелио ЦВЕ идентификатор за грешку нити је заиста рекао много о томе, осим да је у питању "буффер оверфлоw" баг који доводи до неауторизованог РЦЕ-а.
Проблеми са неауторизованим РЦЕ-ом су у суштини толико лоши колико и рањивости, а Д-Линк је упозорио да ће, ако купци наставе да користе погођене производе, уређаји повезани са њима такође бити изложени ризику.
Претходне грешке у сличним производима других произвођача су носиле упозорења да би нападачи могли да их искористе да инсталирају рооткитове и користе тај упоран приступ за надгледање веб саобраћаја организације, као и за потенцијалну крађу података као што су акредитиви, преноси "б92".
Рутери који су погођени овим проблемом и које би корисници одмах требало да замијене, носе сљедеће ознаке:
- ДСР-150 (престанак производње мај 2024)
- ДСР-150Н (престанак производње мај 2024)
- ДСР-250 (престанак производње мај 2024)
- ДСР-250Н (престанак производње мај 2024)
- ДСР-500Н (престанак производње септембар 2015)
- ДСР-1000Н (престанак производње октобар 2015)
Пратите нас на нашој Фејсбук и Инстаграм страници и X налогу.