Petek, 22. 11. 2024, 21.17
4 dni, 3 ure
V usmerjevalnikih znamke D-Link odkrili hudo ranljivost: sploh je ne želijo opisati
Proizvajalec računalniške opreme D-Link je izdal opozorilo glede določenih omrežnih usmerjevalnikov, ki so dosegli konec življenske dobe oziroma cikla posodobitev, v njih pa so odkrili tako nevarno ranljivost, da je javnosti sploh ne želijo razkriti. Vse uporabnike pozivajo, naj se usmerjevalnikov z varnostnimi luknjami znebijo oziroma jih vsaj prenehajo uporabljati.
Prizadeti omrežni usmerjevalniki oziroma "ruterji" proizvajalca D-Link vsebujejo ranljivost, ki bi morebitnim napadalcem lahko omogočila izvršitev programske kode na daljavo brez potrjevanja identitete, so v podjetju pojasnili v sporočilu za javnost (vir).
To pomeni, da bi lahko z oddaljene lokacije z namestitvijo zlonamerne programske kode, na primer virusa, omrežni usmerjevalnik kompromitirali do te mere, da bi lahko prestrezali celoten internetni promet od in do naprav, ki se povezujejo z usmerjevalnikom.
V podjetju D-Link podrobnosti o varnostni luknji ne želijo razkriti, ker naj bi imela potencial za izvajanje množičnih kibernetskih napadov. Pojasnili so le, da jo povzroča hrošč, ki lahko omrežni usmerjevalnik izpostavi napadu, znanemu kot preplavitev medpomnilnika.
Eden od omrežnih usmerjevalnikov D-Link (DSR-250N), pred katerimi opozarja njihov proizvajalec.
Vrzite jih v smeti ali pa jih vsaj nehajte uporabljati
D-Link uporabnikom svetuje, naj se omrežnih usmerjevalnikov, ki vsebujejo napako, znebijo ali pa jih povsem prenehajo uporabljati. Gre za nekoliko starejše modele, ki se jim je že iztekla življenjska doba, večini maja letos, in zato ne prejemajo več novih posodobitev.
Ranljivi usmerjevalniki:
DSR-150
DSR-150N
DSR-250
DSR-250N
DSR-500N
DSR-1000N
Zadnje tri modele so pred časom prodajali tudi večji slovenski trgovci z elektroniko.