Η εταιρεία D-Link έχει κυκλοφορήσει ενημερώσεις υλικολογισμικού για το μοντέλο router DIR – 820L, μετά από μία αναφορά από ανεξάρτητο ερευνητή ασφαλείας, ο οποίος διαπίστωσε αρκετά κενά ασφαλείας στη συσκευή, ένα από τα οποία επιτρέπει σε απομακρυσμένη πηγή να αποκτήσει πρόσβαση και έλεγχο στο δίκτυο.
Ο ερευνητής Peter Adkins, ανακάλυψε τα θέματα ευπάθειας και ενημέρωσε την εταιρεία στις 11 Ιανουαρίου, αλλά η κατασκευάστρι εταιρεία, δεν απάντησε μέσα στα χρονικά πλαίσια που έπρεπε και έτσι ο ερευνητής δημοσιοποίησε αυτό που βρήκε στις 26 Φεβρουαρίου.
Τη περασμένη Δευτέρα, η D-Link κυκλοφόρησε ένα συμβουλευτικό δελτίο ασφαλείας ενημερώνοντας ότι ύστερα από έρευνα τις εταιρείας τα μοντέλα router DIR-626L/DIR-636L/DIR-808L/DIR-810L/DIR-826L/DIR-830L/DIR-836, βρέθηκαν και αυτά με ανάλογα κενά ασφαλείας.
Το νέο firmware κυκλοφόρησε επίσημα τη Πέμπτη και είναι διαθέσιμο για το μοντέλο DIR – 820L, ενώ εκτιμάται ότι ενημερώσεις για τις υπόλοιπες συσκευές θα κυκλοφορήσουν μέχρι τις 10 Μαρτίου.
Το πιο επικίνδυνο πρόβλημα που αποκαλύφθηκε από τον Adkins, είναι η απόκτης πρόσβασης στο root του δρομολογητή μέσω CSRF, εξαπατώντας το χρήστη ώστε να μπει σε μια ιστοσελίδα με malware.
Αυτό θα επιτρέψει την μη εξουσιοδοτημένη πρόσβαση στη ρύθμιση παραμέτρων DNS (domain name system), που έχει σχεδιαστεί για να κατευθύνει τη συσκευή σε ένα διακομιστή, υπεύθυνο για τη μετατροπή ονομάτων σε διευθύνσεις IP, έτσι ώστε ο χρήστης να οδηγείται στην κατάλληλη τοποθεσία Web μέσω του προγράμματος περιήγησης.
Η εταιρεία συνιστά άμεση λήψη και εγκατάσταση των ενημερώσεων μόλις κυκλοφορήσουν. Μέχρι τότε και για όσα μοντέλα της εταιρείας δεν έχουν κυκλοφορήσει ακόμη οι ενημερώσεις, συνίσταται απενεργοποίηση της λειτουργίας WAN, έτσι ώστε να μην μπορεί κάποιος να μπει στη διαχείριση από απομακρυσμένο δίκτυο.
