Gaping gaura de securitate înseamnă că proprietarii acestor routere D-Link ar trebui să actualizeze



Dacă dețineți un router D-Link vechi (ish), atunci fiți avertizat că poate transporta o gaură serioasă de securitate care permite executarea de la distanță a codului și nu va fi patch.

De ce nu D-Link repara-l? Pur și simplu pentru că modelele afectate – DIR-652, DIR-655, DIR-866L și DHP-1565 – și-au trecut termenul de încheiere a asistenței, astfel încât să nu mai primească nicio corecție aplicată de producător.

Problema este o „vulnerabilitate-injecție de comandă neautentificată” (FG-VD-19-117 / CVE-2019-16920) in conformitate la firma de pază Fortinet.

Un atacator de la distanță poate „trimite o intrare arbitrară către interfața de poartă comună a dispozitivului care ar putea duce la o injecție comună”, explică compania și, după implementarea cu succes, atacatorul poate prelua ulterior parola de administrare, instala un backdoor și, practic, va face greșeala. de ravagii.

Deoarece acest lucru nu va fi niciodată corelat, dacă dețineți unul dintre aceste routere D-Link, de fiecare dată când accesați online, rulați aproape zarurile în ceea ce privește potențialul exploatării (până la un efect devastator).

Deci, într-adevăr, singura soluție neplăcută este să îți îmbunătăți routerul la un nou model.

Fortinet remarcă în continuare: „Cauza principală a vulnerabilității se datorează lipsei unui control sanitar pentru comenzile arbitrare executate de execuția comenzilor sistemului autohton, care este o problemă de securitate tipică suferită de mulți producători de firmware.”

Suport nesportiv scurt?

La fel de Ghidul lui Tom, care a observat acest lucru, a observat, unul dintre modelele afectate, și anume DIR-866L de la D-Link, a fost lansat în 2014 și a ieșit din suport doar anul trecut – deci într-adevăr a fost acceptat doar patru ani, ceea ce pare puțin subțire. În special, având în vedere că DIR-655 a fost acceptat timp de 12 ani …

Ceea ce este, de asemenea, ușor îngrijorător este faptul că Fortinet spune că cele patru routere menționate anterior sunt afectate cu siguranță, dar mai multe modele ar putea fi afectate de acest defect de securitate. Încă nu au fost numiți alte routere, dar cu siguranță merită să aveți în vedere acest lucru.

Dacă această dezvoltare v-a făcut să căutați urgent un dispozitiv nou, consultați modul nostru de operare cele mai bune routere din 2019 pentru o oarecare inspirație.



Cititi mai mult pe techradar.com

Lasă un răspuns