D-Link VPN routerek veszélyben!

 

Több népszerű D-Link VPN routert érint három olyan nemrég felfedezett sérülékenység, amelyek kihasználásával illetéktelenek tetszőleges kódot futtathatnak a céleszközön, emellett szolgáltatás megtagadásos körülményt teremthetnek. A sebezhetőségek többek között a D-Link DSR-150, DSR-250, DSR-500 és DSR-1000AC eszközöket érintik, amelyek még a 3.14 vagy a 3.17-es firmware verziót futtatják. A gyártó kettő sebezhetőséghez készített hibajavítást, a harmadik hiba ─ ami az érintett routerek konfigurációs fájljaihoz történő hozzáférést jelenti ─ azonban nem kerül javításra. A gyártó szerint ugyanis a konfig fájlok könnyen hozzáférhető szabad szöveges formában történő tárolása tudatos tervezési döntés eredménye.

(thehackernews.com)