Af Torben B. Sørensen, 11/10/16
Artiklen blev oprindeligt publiceret den 7/2/2013
Et sikkerhedshul giver angribere mulighed for at køre kommandoer på routere fra D-Link.Sårbarheden ligger i den indbyggede web-server i routerne DIR-300 og DIR-600. En angriber kan udnytte den ved at sende Linux-kommandoer til webserveren.
Ifølge sikkerhedsforsker Michael Messner, der opdagede sårbarheden, har D-Link valgt ikke at lukke hullet.
Sikkerhedsfirmaet Heise Security har konstateret, at det er muligt at bruge hullet ude fra internettet.
Anbefaling
Brugere af de sårbare routere bør overveje at isolere dem fra internettet, indtil hullet er lukket.