Af Torben B. Sørensen, 14/11/16
Netværksproducenten D-Link har lukket et alvorligt sikkerhedshul i routere i DIR-8xx-serien. Den sårbare funktion er som standard ikke slået til.
Sårbarheden ligger i systemet til fjernadministration, der som udgangspunkt kun kan nås fra lokalnettet, ikke fra internettet. Hvis brugeren har slået fjernadministration fra internetsiden til, kan angribere udnytte sårbarheden.
Den består i et stakbaseret overløb, der giver angribere mulighed for at afvikle programkode.
D-Link har udsendt rettelser til modellerne DIR-885L, DIR-895L, DIR-890L, DIR-880L, DIR-868L, DIR-868L og DIR-822. Rettelser til DIR-869, DIR-879 og DIR-859 følger senere.
Anbefaling
Installer firmwareopdateringerne, der lukker hullet.