D-Link zamyka lukę bezpieczeństwa w niektórych routerach
Niemiecki oddział firmy D-Link zakomunikował, że na stronie ftp.dlink.pl są już gotowe do pobrania aktualizacje firmware'u dla routerów DIR-635 (HW-Revision B), DIR-655 (HW-Revision A) i DIR-855 (HW-Revision A2) oraz niesprzedawanego już modelu DIR-615 (HW-Revision B1-B3).
Niemiecki oddział firmy D-Link zakomunikował, że na stronie ftp.dlink.pl są już gotowe do pobrania aktualizacje firmware'u dla routerów DIR-635 (HW-Revision B), DIR-655 (HW-Revision A) i DIR-855 (HW-Revision A2) oraz niesprzedawanego już modelu DIR-615 (HW-Revision B1-B3).
Problem
Poprawki te eliminują wykryty niedawno błąd w obsłudze protokołu HNAP (Home Network Administration Protocol) wymienionych urządzeń.
W ubiegłym tygodniu serwis SourceSec poinformował, że routery DI-524. DIR-628, DIR-655, a niewykluczone, że także inne modele, oprócz właściwego dostępu administratora dysponują niedającą się wyłączyć funkcją dostępu HNAP, która może zostać wykorzystana przez potencjalnego napastnika.
D-Link za bezpieczne uważa następujące modele: DI-304. DI-524, DI-604, DI-624, DI-724GU, DI-804HV, DIR-100, DIR-300, DIR-301, DIR-320, DIR-600, DIR-615, DIR-685, DIR-825, DSL-2543B, DSL-2641B, DSL-2740B, DSL-2741B, DVA-G3342SD, DVA-G3342SB. Nie są one bowiem wyposażone w implementację HNAP albo też w testach nie wykryto w nich podatności na usterkę.
Rozwiązanie
Instalacja nowego oprogramowania sterującego urządzeniami eliminuje opisywane usterki. Ponadto producent przygotowuje oczyszczone z błędów wersje firmware'u dla zapowiedzianych modeli DI-634M (HW-Revision B1) i DIR-635 (HW-Revision A). Ich publikacji należy oczekiwać w najbliższych dniach.
