Sebezhetőséget találtak a D-Link routerekben! – Nem lesz javítás a problémára

A hálózati routerek olyan eszközök, amelyekhez a felhasználók hajlamosak sokkal tovább ragaszkodni, mint kellene. Amíg képesek csatlakozni az internethez, sok felhasználó nem lát semmi kivetnivalót abban, hogy online hagyja régi készülékét. A Cybersecurity and Infrastructure Agency (CISA) azonban emlékezteti a D-Link ügyfeleit, hogy ez miért nem olyan jó ötlet:

Mivel új D-Link modellek kerültek fel az ügynökség sebezhető eszközök listájára.

Amikor egy router elérkezik az élettartama végéhez (ahogyan ez a sebezhetőséggel érintett eszközök esetében is történik), a biztonsági rések sokkal súlyosabbá válnak. A gyártók felelősek azért, hogy ezeket a problémákat a legújabb javítócsomagokkal kezeljék, de általában nem adnak ki frissítéseket az EOL (End of Life) eszközökhöz (ritka kivételektől eltekintve).

A D-Link DIR-810L, DIR-820L/LW, DIR-826L, DIR-830L és DIR-836L routerekben található „Remote Code Execution”. sebezhetőségről van szó. A Malwarebytes Labs szerint a támadók „diagnosztikai csapdákat” használva átvehetik az irányítást az érintett routerek felett.

A probléma, hogy ezek a modellek már nem támogatottak a D-Link által, így nem is lesz rá megoldás.

Ami rosszabb, hogy maga a támadókód elérhető az interneten, szóval akinek a feljebb említett routere van, érdemes lehet egy új eszközt beszerezni.

Az AMD viszont új fejlesztésekkel készül.