Szerző: Hlács Ferenc

2019. október 07. 14:10:00

Már nem foltozza az egyes routereiben talált hibákat a D-Link

Támogatásukat már elveszített, régi termékekről van szó, a gyártó inkább cserét javasol.

Komoly biztonsági rés fenyeget egy sor, korosodó D-Link routert - a távoli kódfuttatást is lehetővé tevő sérülékenységet azonban a gyártó nem terverzi foltozni, miután régi, a támogatási időszakon már túllépő modellekről van szó. A sebezhetőséget idén szeptemberben fedezték fel a Fortinet FortiGuard Labs biztonsági szakértői, akik aztán jelezték is azt a vállalat felé.

Thanh Nguyen Nguyen a Fortinet biztonsági kutatójának blogposztja szerint a CVE-2019-16920 kód alatt követett, parancsbefecskendezést lehetővé tevő sebezhetőség egész pontosan a D-Link DIR-655, DIR-866L, DIR-652, és DHP-1565 termékeit érinti, amelyek már nem kapnak támogatást a gyártótól. A sérülékenység a hibás belépési autentikációban gyökerezik, amelynek során a támadók saját kódjukat is a készülékre juttathatják, illetve megszerezhetik az eszközhöz tartozó adminisztrátori azonosítókat - vagy akár saját backdoort is telepíthetnek rá. A sebezhetőséggel ennek megfelelően teljes mértékben átvehető a kontroll a célba vett, sérülékeny D-Link routerek fölött.

dlinkdir655

Miután a szakértők felhívták a gyártó figyelmét a hibára, az a ZDNet szerint 24 órán belül megerősítette annak jelenlétét a fentebb sorolt termékeiben - noha azt is hozzátette, hogy miután azok már a támogatás EOL (End of Life) szakaszában járnak, nem fog patch-et kiadni hozzájuk. Hogy a gyártó már nem kíván foglalkozni az eszközökkel nem mondható meglepőnek, hiszen valóban régi modellekről van szó, némelyik több mint egy évtizede került piacra.

Arról a gyártó nem beszélt, az érintett modellekből mennyi lehet még ma is aktív szolgálatban, mindenesetre a készülékek tulajdonosainak, akik máig használják azokat, érdemesebb új, modern routerek után nézni, javítás ugyanis már egyáltalán nem várható az eszközökre - sem a most felbukkant sebezhetőségek, sem pedig a potenciálisan később felfedezett sérülékenységek orvoslására. A routercserével tehát jó lesz sietni, főleg annak fényében, hogy a sebezhetőség műszaki részleteit a kutatók már közzétették, a potenciális támadóknak így még könnyebb dolguk van a még használatban lévő, korosodó D-Link routerek becserkészése során.

a címlapról