Naudojate D-Link DIR-850L maršrutizatorių (ang. router)? Ruoškitės gynybai.

Remiantis IT saugumą tiriančio mokslininko Pierre Kim testų rezultatais, D-Link DIR-850L vertėtų išjungti tuoj pat – nustatyta bent 10 rimtų pažeidžiamumų.

Pierre Kim teigimu pavojus su D-Link DIR-850L tyko visur: nuo LAN iki WAN ir net MyDlink debesų kompiuterijos paslaugų portale. Nustatyta aibė XSS pažeidžiamumų, netinkama DNS konfigūracijos autentikacija, ir kad B serijos maršrutizatoriai suteikia prieigą tretiesiems asmenims bei daug kitų pažeidžiamumų.

Visas pažeidžiamumų sąrašas:

Neramu? Bus blogiau.

Pierre Kim šią informaciją paviešino prieš tai neinformavęs D-link, todėl kompanija dar nespėjo sutvarkyti pažeidžiamumų – tai reiškia, kad programišiai turi informaciją, kaip įsilaužti į jūsų sistemas, o “vaistų” nuo šios “ligos” D-link dar nepagamino.

Tiesa, Pierre Kim tokio žingsnio ėmėsi todėl, kad nors praėjusiais metais D-link buvo informuoti apie DWR-932B mobiliųjų viešosios interneto prieigos taškų maršrutizatorių pažeidžiamus, kompanijos veiksmai jiems pašalinti nebuvo adekvatūs. Anksčiau, užuot pašalinę nustatytus pažeidžiamumus, D-link tiesiog sustabdė AC1200 maršrutizatorių gamybą ir tai kelia klausimą - ar D-link apskritai imsis reikiamų veiksmų maršrutizatorių saugumui užtikrinti?

Nors dauguma gamintojų nustatytus pažeidžiamumus stengiasi pašalinti siekdami išlaikyti nepriekaištingą reputaciją, šiuo metu vis dar laukiame žinių iš D-Link. |Bent jau kol kas rekomenduojame išjungti D-Link DIR-850L maršrutizatorių – jį laikyti veikiantį per daug pavojinga.

#ITsauga #Kibernetinissaugumas