Oprez: Ako imate neki od ovih rutera, odmah mijenjajte
23.11.2024. | 11:07Određeni stariji D-Link ruteri imaju probleme u radu zbog ranjivosti koja je na njima otkrivena.
Vlasnicima starijih modela D-Link VPN rutera rečeno je da se povuku i zamijene svoje uređaje nakon otkrivanja ozbiljne ranjivosti sa izvršavanjem preko daljinskog koda (RCE).
Većina detalja o grešci se drži u tajnosti, s obzirom na potencijal za njenu široku eksploataciju. Vendor nije dodijelio CVE identifikator za grešku niti je zaista rekao mnogo o tome, osim da je u pitanju “buffer overflow” bag koji dovodi do neautorizovanog RCE-a.
Problemi sa neautorizovanim RCE-om su u suštini toliko loši koliko i ranjivosti, a D-Link je upozorio da će, ako kupci nastave da koriste pogođene proizvode, uređaji povezani sa njima takođe biti izloženi riziku.
Prethodne greške u sličnim proizvodima drugih proizvođača su nosile upozorenja da bi napadači mogli da ih iskoriste da instaliraju rootkitove i koriste taj uporan pristup za nadgledanje veb saobraćaja organizacije, kao i za potencijalnu krađu podataka kao što su akreditivi, prenosi “b92”.
Ruteri koji su pogođeni ovim problemom i koje bi korisnici odmah trebalo da zamijene, nose sljedeće oznake:
– DSR-150 (prestanak proizvodnje maj 2024)
– DSR-150N (prestanak proizvodnje maj 2024)
– DSR-250 (prestanak proizvodnje maj 2024)
– DSR-250N (prestanak proizvodnje maj 2024)
– DSR-500N (prestanak proizvodnje septembar 2015)
– DSR-1000N (prestanak proizvodnje oktobar 2015)