Javította a D-Link a sebezhető routereket

A D-Link anyavállalat hivatalosan is elismerte, hogy egyes eszközein sebezhető az eszközök LAN-on keresztüli menedzselését lehetővé tévő HNAP-implementációja (Home Network Administration Protocol). A SecureSec blog által feltártak szerint néhány eszköz nem követel meg megfelelő szintű hitelesítést, mielőtt ezen az interfészen egyáltalán szóba áll egy másik eszközzel, hanem a parancs fejlécének egyszerű meghamisításával átverhető, és tetszőleges utasítást végrehajt.

A kockázat leginkább az lehet, hogy a WLAN hozzáférési ponton esetleg bejutva átvehető az irányítás a router felett, és többek közt megváltoztatható a DNS-beállítás, ami könnyen adathalász oldalra vezetheti a gyanútlan felhasználót. Egy másik módszer, ha például e-mailen keresztül csábítjuk a felhasználót egy weboldalra, amely a LAN-on lévő PC-t utasítja a router megtámadására, és például ismét a DNS-beállítások megváltoztatására.

A D-Link tesztjei alapján a jelenleg forgalmazott eszközök közül a DIR-855 (A2), DIR-655 (A1-A4) és a DIR 635 (B) routerek vannak kitéve a sérülékenységnek, míg a már nem forgalmazottak közül a DIR-615 (B1-B3), DIR-635 (A) és DI-634M (B1) modellek érintettek. Ez a lista ellentmond a SecureSec által feltártaknak, ahol a DI-524 (C1) és a DIR-628 (B2) is érintettek.

[+] Frissítve: veszélyben lehetnek egyes D-Link routerek

Ahogyan egy olvasónk már tegnap jelezte, a D-Link már elérhetővé tette FTP-jén a frissített firwmare változatokat. Ez azt jelenti, hogy a hazai letöltési szerveren az érintett modellek driver_software könyvtárában lévő \"HNAP_sebezhetoseg_javitas\" mappában található az új firmware a Magyarországon hivatalosan forgalomban lévőkhöz - európai modellek, így a szoftver verziója tartalmazza az EU karakterpárost. A forgalomban elvileg már nem lévők közül kizárólag a DIR-615 B2-höz van javítás a magyar szerveren. A firmware verziójelölései a 655 kivételével beta jelöléssel rendelkeznek, így továbbiak megjelenése várható a napokban.