Išjunkite internetą! Arba bėdos D-Link pasaulyje

Naudojate D-Link DIR-850L maršrutizatorių (ang. router)? Ruoškitės gynybai. 

 

Remiantis IT saugumą tiriančio mokslininko Pierre Kim testų rezultatais, D-Link DIR-850L vertėtų išjungti tuoj pat – nustatyta bent 10 rimtų pažeidžiamumų.

 

Pierre Kim teigimu pavojus su D-Link DIR-850L tyko visur: nuo LAN iki WAN ir net MyDlink debesų kompiuterijos paslaugų portale. Nustatyta aibė XSS pažeidžiamumų, netinkama DNS konfigūracijos autentikacija, ir kad B serijos maršrutizatoriai suteikia prieigą tretiesiems asmenims bei daug kitų pažeidžiamumų.

 

Visas pažeidžiamumų sąrašas:

 

 

Neramu? Bus blogiau.

 

Pierre Kim šią informaciją paviešino prieš tai neinformavęs D-link, todėl kompanija dar nespėjo sutvarkyti pažeidžiamumų – tai reiškia, kad programišiai turi informaciją, kaip įsilaužti į jūsų sistemas, o “vaistų” nuo šios “ligos” D-link dar nepagamino. 

 

Tiesa, Pierre Kim tokio žingsnio ėmėsi todėl, kad nors praėjusiais metais D-link buvo informuoti apie DWR-932B mobiliųjų viešosios interneto prieigos taškų maršrutizatorių pažeidžiamus, kompanijos veiksmai jiems pašalinti nebuvo adekvatūs. Anksčiau, užuot pašalinę nustatytus pažeidžiamumus, D-link tiesiog sustabdė AC1200 maršrutizatorių gamybą ir tai kelia klausimą - ar D-link apskritai imsis reikiamų veiksmų maršrutizatorių saugumui užtikrinti?

 

Nors dauguma gamintojų nustatytus pažeidžiamumus stengiasi pašalinti siekdami išlaikyti nepriekaištingą reputaciją, šiuo metu vis dar laukiame žinių iš D-Link. |Bent jau kol kas rekomenduojame išjungti D-Link DIR-850L maršrutizatorių – jį laikyti veikiantį per daug pavojinga.

Share on Facebook
Please reload

Skaitomiausi

Startuoja kibernetinių atakų simuliacijų laboratorija

2018/05/17

1/2
Please reload

Naujausi
Please reload

Ieškoti pagal žymas
  • Cyber Security Academy LinkedIn
  • Cyber Security Academy Facebook

© 2017 Cyber Security Academy www.cybersecurityacademy.lt

This site was designed with the
.com
website builder. Create your website today.
Start Now