D-Link lukker alvorligt hul i routere

Netværksproducenten D-Link har lukket et alvorligt sikkerhedshul i routere i DIR-8xx-serien. Den sårbare funktion er som standard ikke slået til.

Sårbarheden ligger i systemet til fjernadministration, der som udgangspunkt kun kan nås fra lokalnettet, ikke fra internettet. Hvis brugeren har slået fjernadministration fra internetsiden til, kan angribere udnytte sårbarheden.

Den består i et stakbaseret overløb, der giver angribere mulighed for at afvikle programkode.

D-Link har udsendt rettelser til modellerne DIR-885L, DIR-895L, DIR-890L, DIR-880L, DIR-868L, DIR-868L og DIR-822. Rettelser til DIR-869, DIR-879 og DIR-859 følger senere.

Anbefaling

Installer firmwareopdateringerne, der lukker hullet.

Links

• HNAP stack overflow :: DIR-8xx Routers Affected : All Models have Remote Admin Disabled as Default
• VU#677427: D-Link routers HNAP service contains stack-based buffer overflow