10 sikkerhedshuller i D-Link-router står åbne

En sikkerhedsforsker har offentliggjort 10 sårbarheder i routeren D-Link DIR-850L.

Sikkerhedsforsker Pierre Kim har fundet sårbarhederne og offentliggjort dem, uden at D-Link først er blevet orienteret. Derfor findes der endnu ingen rettelser til dem.

Der findes to versioner af DIR-850L. Fire af sårbarhederne findes i dem begge.

En sårbarhed giver angribere mulighed for at narre offeret til at installere en ændret version af firmwaren til routeren.

Der er flere sårbarheder af typen cross-site scripting i den indbyggede webserver.

Der er også sårbarheder i kommunikationen med cloud-tjenesten MyDlink. Pierre Kim bemærker, at nogle af disse sårbarheder også kan berøre andre produkter fra D-Link, herunder NAS (Network-Attached Storage), andre routere og kameraer. Det har han ikke undersøgt.

Anbefaling

Afvent opdateringer fra D-Link.

Links