Mellékleteink: Unix / Linux | Gamekapocs
Keres
a HWSW bemutatja > BigScreen 2012: Konferencia a televíziózás technológiájának jövőjéről, Cinema City Allee, február 29.

Javította a D-Link a sebezhető routereket

Bizó Dániel, 2010. január 19. 12:32
Szólj hozzá!
Ez a cikk több évvel ezelőtt születetett, ezért előfordulhat, hogy a tartalma már elavult.
Frissebb anyagokat találhatsz a keresőnk segítségével:

Reagálva a múlt héten nyilvánosságra került sebezhetőségre, a D-Link szélesebb körű teszteket végzett, és szükség esetén új firmware verziókat adott ki routereihez.

hirdetés

A D-Link anyavállalat hivatalosan is elismerte, hogy egyes eszközein sebezhető az eszközök LAN-on keresztüli menedzselését lehetővé tévő HNAP-implementációja (Home Network Administration Protocol). A SecureSec blog által feltártak szerint néhány eszköz nem követel meg megfelelő szintű hitelesítést, mielőtt ezen az interfészen egyáltalán szóba áll egy másik eszközzel, hanem a parancs fejlécének egyszerű meghamisításával átverhető, és tetszőleges utasítást végrehajt.

A kockázat leginkább az lehet, hogy a WLAN hozzáférési ponton esetleg bejutva átvehető az irányítás a router felett, és többek közt megváltoztatható a DNS-beállítás, ami könnyen adathalász oldalra vezetheti a gyanútlan felhasználót. Egy másik módszer, ha például e-mailen keresztül csábítjuk a felhasználót egy weboldalra, amely a LAN-on lévő PC-t utasítja a router megtámadására, és például ismét a DNS-beállítások megváltoztatására.

A D-Link tesztjei alapján a jelenleg forgalmazott eszközök közül a DIR-855 (A2), DIR-655 (A1-A4) és a DIR 635 (B) routerek vannak kitéve a sérülékenységnek, míg a már nem forgalmazottak közül a DIR-615 (B1-B3), DIR-635 (A) és DI-634M (B1) modellek érintettek. Ez a lista ellentmond a SecureSec által feltártaknak, ahol a DI-524 (C1) és a DIR-628 (B2) is érintettek.

[+] Frissítve: veszélyben lehetnek egyes D-Link routerek

Ahogyan egy olvasónk már tegnap jelezte, a D-Link már elérhetővé tette FTP-jén a frissített firwmare változatokat. Ez azt jelenti, hogy a hazai letöltési szerveren az érintett modellek driver_software könyvtárában lévő "HNAP_sebezhetoseg_javitas" mappában található az új firmware a Magyarországon hivatalosan forgalomban lévőkhöz - európai modellek, így a szoftver verziója tartalmazza az EU karakterpárost. A forgalomban elvileg már nem lévők közül kizárólag a DIR-615 B2-höz van javítás a magyar szerveren. A firmware verziójelölései a 655 kivételével beta jelöléssel rendelkeznek, így továbbiak megjelenése várható a napokban.

Mit gondolsz? Mondd el!
Adatvédelmi okokból az adott hír megosztása előtt mindig aktiválnod kell a gombot! Ezzel a megoldással harmadik fél nem tudja nyomon követni a tevékenységedet a HWSW-n, ez pedig közös érdekünk.
Egy kis türelmet kérünk, töltjük a kommenteket...

Új komment írásához be kell jelentkezned!

A Fórumos azonosítódat is használhatod.

Ha még nem vagy tagunk, regisztrálj! Csak 2 perc az egész.

Tipp #1: több formázási lehetőséged van, ha a Fórumban szólsz hozzá a témához!
Tipp #2: készítettünk egy gyűjtőoldalt, ahol az összes friss kommentet megtekintheted.
Gépösszerakó
Gépvarázsló
Processzorok
Alaplapok
Memóriák
Házak, hűtők, tápok
Winchesterek
CD-, DVD-írók
Beviteli eszközök
Billentyűzetek
Adathordozók
Monitorok és TV-k
Grafikus kártyák
TV tunerek
Notebook
Táskák
Szünetmentes tápok
Hálózati eszközök
Nyomtatók
Nyomtató patronok
Hangkártyák
Hangfalak
MP3 lejátszók
Fényképezőgépek
Szkennerek
Webkamerák