Τον Οκτώβριο, ο ερευνητής ασφαλείας Craig Heffner ανακάλυψε μια ευπάθεια με κερκόπορτα ( CVE-2013-6027 ), σε ορισμένους D-Link δρομολογητές (routers) που επιτρέπουν στους εγκληματίες του κυβερνοχώρου να αλλάξουν μια ρύθμιση στο router χωρίς να απαιτείται το όνομα χρήστη ή ο κωδικός πρόσβασης.
Την περασμένη εβδομάδα, η D-Link κυκλοφόρησε μία νέα έκδοση του Firmware για διάφορα ευπαθή μοντέλα routers, που κλείνουν τη μη εξουσιοδοτημένη κερκόπορτα πρόσβασης διαχειριστή.
Ο Heffner διαπίστωσε ότι το web interface για ορισμένα router D-Link θα μπορούσε να προσεγγιστεί εάν η συμβολοσειρά του χρήστη για το πρόγραμμα περιήγησης έχει οριστεί σε xmlset_roodkcableoj28840ybtide .
Από τον περασμένο μήνα, η D-Link δούλευε με το Heffner και με άλλους ερευνητές ασφαλείας, για να μάθει περισσότερα σχετικά με την κερκόπορτα, και τώρα η εταιρεία κυκλοφόρησε τις ενημερώσεις για τα εξής μοντέλα:
- DIR-100
- DIR-120
- DI-524
- D
- D
- DI-604 +
- DI-624S
- TM-G5240