Rettelse fra D-Link åbner nyt hul

Artiklen blev oprindeligt publiceret den 16/4/2015

En sikkerhedsforsker har fundet flere sikkerhedshuller i en rettelse til firmwaren i routere fra D-Link. Rettelsen lukker ikke det hul, den skulle lukke, mener han.

D-Link har udsendt rettelsen til routerne DIR645 og DIR-890L. Den skulle lukke flere sikkerhedshuller, som giver uautoriserede brugere mulighed for at afvikle systemkommandoer. De kan for eksempel oprette nye brugere eller ændre administratorpasswordet.

Sikkerhedsforsker Craig Heffner har analyseret rettelsen. Han konkluderer, at den ikke lukker hullerne:

”Deres rettelse til at forhindre et uautentificeret sprintf-stakoverløb indeholder et nyt uautentificeret sprintf-stakoverløb,” skriver han.

Links

• What the Ridiculous Fuck, D-Link, blogindlæg af Craig Heffner
• Hacking the D-Link DIR-890L, blogindlæg af Craig Heffner
• DIR-645 : Rev. Ax - Command Injection - Buffer Overflow : FW 1.04b12, sikkerhedsadvarsel fra D-Link
• D-Link router patch creates NEW SOHOpeless vuln, artikel fra The Register