S-a descoperit o problema critica de securitate la routerele D-Link

13

D-Link este o companie cu traditie care produce routere si modemuri pentru utilizatorii de internet si detine o mare parte din piata de profil. Totusi, recent s-a descoperit ca o serie de routere D-Link prezinta o problema critica de securitate. Aceast informatie cu privire la bresa de securitate a fost postata pe un site dedicate hackerilor si a fost decoperita dupa ce s-au facut modificari unei actualizari de firmware oferita de D-Link.

Problema consta in faptul ca se permite accesul oricarei persoane la pagina de configurare a routerului fara sa fie nevoie de un username si o parola prealabila. Persoana care a descoperit bresa sustine ca hackerii pot sa seteze browserul in asa fel incat sa poata accesa pagina de configurare a dispozitivului D-Link fara sa mai fie nevoie sa introduca elementele de securtate. Astfel, persoane neautorizate pot ajunge direct la optiunile de control ale routerului, ceea ce va permite fie introducerea de date false fie dezactivarea tuturor optiunilor de securitate.

Pentru a putea profita de aceasta vulnerabilitate, insa, hackerii trebuie sa fie direct conectati la router prin intermediul unei conexiuni Wi-Fi sau prin cablu Ethernet. Totusi, pagina de configurare este in mod public accesibila, ceea ce inseamna ca fraude se pot face si prin sisteme actionate de la distanta.

Aceasta problema grava a fost identificata la routerele care ruleaza firmware-ul  cu versiunea 1.13. Modelele de router D-Link afectate sunt: DIR-100, DI-524, DI-524UP, DI-604S, DI-604UP, DI-604+ si TM-G5240. In ceea ce priveste o solutie pentru aceasta bresa, se pare ca nu exista nicio modalitate de protectie complete. Cele mai bune masuri care se pot lua sunt asigurarea ca dispozitivul ruleaza cel mai recent firmware si asigurarea ca pagina de configurare nu este accesibila in mod public.

Πηγή: Slashgear