Citeam că anumite router-e D-Link sunt vulnerabile la atacuri de la distanță, din cauza faptului că firmware-ul conține un bug ce permite inserarea de cod periculos, prin care atacatorul poate obține acces root pe sistem, ce ulterior poate să fie folosit pentru DNS hijacking sau alte tipuri de atacuri potențial periculoase.
Router-ele în cauză sunt modele D-Link DIR-820L:
- D-Link DIR-820L (Rev A) – v1.02B10
- D-Link DIR-820L (Rev A) – v1.05B03
- D-Link DIR-820L (Rev B) – v2.01b02
Peter Adkins a descoperit problemele în luna ianuarie și a comunicat celor de la D-Link rezultatele cercetărilor sale. La început D-Link a colaborat, ulterior a renunțat să mai discute despre acest subiect.
Detalii despre efectele bug-ului pot fi citite mai în detaliu pe GitHub. În momentul de față nu există protecție pentru problemele raportate …
via threatpost
[…] securitate (asta nu e o noutate, probleme de acest gen au mai fost – citiți aici, aici, aici și aici) în sensul că în firmware-ul său există hardcodate parole de acces, ce pot fi folosite pentru […]