Oprez: Ako imate neki od ovih rutera, odmah mijenjajte

23.11.2024. | 11:07

Određeni stariji D-Link ruteri imaju probleme u radu zbog ranjivosti koja je na njima otkrivena.

Vlasnicima starijih modela D-Link VPN rutera rečeno je da se povuku i zamijene svoje uređaje nakon otkrivanja ozbiljne ranjivosti sa izvršavanjem preko daljinskog koda (RCE).

Većina detalja o grešci se drži u tajnosti, s obzirom na potencijal za njenu široku eksploataciju. Vendor nije dodijelio CVE identifikator za grešku niti je zaista rekao mnogo o tome, osim da je u pitanju “buffer overflow” bag koji dovodi do neautorizovanog RCE-a.

Problemi sa neautorizovanim RCE-om su u suštini toliko loši koliko i ranjivosti, a D-Link je upozorio da će, ako kupci nastave da koriste pogođene proizvode, uređaji povezani sa njima takođe biti izloženi riziku.

Prethodne greške u sličnim proizvodima drugih proizvođača su nosile upozorenja da bi napadači mogli da ih iskoriste da instaliraju rootkitove i koriste taj uporan pristup za nadgledanje veb saobraćaja organizacije, kao i za potencijalnu krađu podataka kao što su akreditivi, prenosi “b92”.

Ruteri koji su pogođeni ovim problemom i koje bi korisnici odmah trebalo da zamijene, nose sljedeće oznake:

– DSR-150 (prestanak proizvodnje maj 2024)

– DSR-150N (prestanak proizvodnje maj 2024)

– DSR-250 (prestanak proizvodnje maj 2024)

– DSR-250N (prestanak proizvodnje maj 2024)

– DSR-500N (prestanak proizvodnje septembar 2015)

– DSR-1000N (prestanak proizvodnje oktobar 2015)

Oznake: Ruter