D-Link

D-Link lukker huller i DIR-850L-router

Den 8. september offentliggjorde sikkerhedsforsker Pierre Kim en række sårbarheder i routeren DIR-850L. D-Link har nu udsendt opdateret firmware, der lukker de fleste af hullerne.

Der var i alt 18 sårbarheder. Ifølge Pierre Kim er en af dem ikke rettet. To andre har han ikke tjekket.

Der er to sæt af sikkerhedsrettelser, en til version A af firmware og en til version B.

Anbefaling

Opdater firmware til DIR-850L.

Dansk

10 sikkerhedshuller i D-Link-router står åbne

Sikkerhedsforsker Pierre Kim har fundet sårbarhederne og offentliggjort dem, uden at D-Link først er blevet orienteret. Derfor findes der endnu ingen rettelser til dem.

Der findes to versioner af DIR-850L. Fire af sårbarhederne findes i dem begge.

En sårbarhed giver angribere mulighed for at narre offeret til at installere en ændret version af firmwaren til routeren.

Der er flere sårbarheder af typen cross-site scripting i den indbyggede webserver.

Dansk

D-Link lukker alvorligt hul i routere

Netværksproducenten D-Link har lukket et alvorligt sikkerhedshul i routere i DIR-8xx-serien. Den sårbare funktion er som standard ikke slået til.

Sårbarheden ligger i systemet til fjernadministration, der som udgangspunkt kun kan nås fra lokalnettet, ikke fra internettet. Hvis brugeren har slået fjernadministration fra internetsiden til, kan angribere udnytte sårbarheden.

Den består i et stakbaseret overløb, der giver angribere mulighed for at afvikle programkode.

Dansk
Abonnér på RSS - D-Link