Már nem foltozza az egyes routereiben talált hibákat a D-Link
Támogatásukat már elveszített, régi termékekről van szó, a gyártó inkább cserét javasol.
Komoly biztonsági rés fenyeget egy sor, korosodó D-Link routert - a távoli kódfuttatást is lehetővé tevő sérülékenységet azonban a gyártó nem terverzi foltozni, miután régi, a támogatási időszakon már túllépő modellekről van szó. A sebezhetőséget idén szeptemberben fedezték fel a Fortinet FortiGuard Labs biztonsági szakértői, akik aztán jelezték is azt a vállalat felé.
Thanh Nguyen Nguyen a Fortinet biztonsági kutatójának blogposztja szerint a CVE-2019-16920 kód alatt követett, parancsbefecskendezést lehetővé tevő sebezhetőség egész pontosan a D-Link DIR-655, DIR-866L, DIR-652, és DHP-1565 termékeit érinti, amelyek már nem kapnak támogatást a gyártótól. A sérülékenység a hibás belépési autentikációban gyökerezik, amelynek során a támadók saját kódjukat is a készülékre juttathatják, illetve megszerezhetik az eszközhöz tartozó adminisztrátori azonosítókat - vagy akár saját backdoort is telepíthetnek rá. A sebezhetőséggel ennek megfelelően teljes mértékben átvehető a kontroll a célba vett, sérülékeny D-Link routerek fölött.
Égbe révedő informatikusok: az Időkép-sztori Mi fán terem az előrejelzés, hogy milyen infrastruktúra dolgozik az Időkép alatt, mi várható a deep learning modellek térnyerésével?
Miután a szakértők felhívták a gyártó figyelmét a hibára, az a ZDNet szerint 24 órán belül megerősítette annak jelenlétét a fentebb sorolt termékeiben - noha azt is hozzátette, hogy miután azok már a támogatás EOL (End of Life) szakaszában járnak, nem fog patch-et kiadni hozzájuk. Hogy a gyártó már nem kíván foglalkozni az eszközökkel nem mondható meglepőnek, hiszen valóban régi modellekről van szó, némelyik több mint egy évtizede került piacra.
Arról a gyártó nem beszélt, az érintett modellekből mennyi lehet még ma is aktív szolgálatban, mindenesetre a készülékek tulajdonosainak, akik máig használják azokat, érdemesebb új, modern routerek után nézni, javítás ugyanis már egyáltalán nem várható az eszközökre - sem a most felbukkant sebezhetőségek, sem pedig a potenciálisan később felfedezett sérülékenységek orvoslására. A routercserével tehát jó lesz sietni, főleg annak fényében, hogy a sebezhetőség műszaki részleteit a kutatók már közzétették, a potenciális támadóknak így még könnyebb dolguk van a még használatban lévő, korosodó D-Link routerek becserkészése során.