D-Link rezolvă problemele de vulnerabilitate de pe routerele proprii

D-Link a lansat un patch pentru o vulnerabilitate a unor anumite routere care permitea accesul prin backdoor la meniul acestora.

Acest backdoor a fost descoperit de Craif Heffner în luna octombrie a acestui an. A observat că poate oferi accesul la meniul unui router D-Link fără a necesita un cont de administrator. La momentul respectiv, discuția a fost destul de aprinsă, însă abia acum și-a făcut apariția un update pentru această problemă. D-Link a admis că problema era una reală, pe de altă parte, s-a apărat spunând că acea linie de cod era folosea servicului tehnic pentru a putea obține informații despre router în cazul în care firmware-ul de pe acesta se defecta.

”Acest așa-zis backdoor a fost implementat pe șase modele mai vechi ca o metodă de a recupera setările router-ului de către departamentul tehnic, pentru consumatorii ale căror produse se defectau din cauza firmware-ului. În această situație, noile firmware-uri vor bloca accesul la router prin această metodă.” a declarat un purtător de cuvânt al D-Link, la momentul respectiv.

Utilizatorii care încă folosesc modelele de router D-Link afectate pot updata acum firmware-ul cu o nouă versiune ce oferă rezolvarea acestei probleme. D-Link a promis inițial că va veni cu aceste update-uri la sfârșitul lunii octombrie, dar se pare că au apărut ceva probleme pe ultima sută de metri și a fost nevoie de o amânare până acum.

Modelele de router D-Link afectate: DIR-100, DIR-120, DI-524, DI-524UP, DI-604S, DI-604UP, DI-604+, DI-624S și TM-G5240. Există zvonuri cum că DIR-615 este de asemenea vulnerabil, însă D-Link a spus că nu este cazul și că acest model nu va mai primi update-uri de firmware în viitorul apropiat.