Af Torben B. Sørensen, 11/09/17
Sikkerhedsforsker Pierre Kim har fundet sårbarhederne og offentliggjort dem, uden at D-Link først er blevet orienteret. Derfor findes der endnu ingen rettelser til dem.
Der findes to versioner af DIR-850L. Fire af sårbarhederne findes i dem begge.
En sårbarhed giver angribere mulighed for at narre offeret til at installere en ændret version af firmwaren til routeren.
Der er flere sårbarheder af typen cross-site scripting i den indbyggede webserver.
Der er også sårbarheder i kommunikationen med cloud-tjenesten MyDlink. Pierre Kim bemærker, at nogle af disse sårbarheder også kan berøre andre produkter fra D-Link, herunder NAS (Network-Attached Storage), andre routere og kameraer. Det har han ikke undersøgt.
Anbefaling
Afvent opdateringer fra D-Link.
Links
- Pwning the Dlink 850L routers and abusing the MyDlink Cloud protocol, blogindlæg af Pierre Kim
- Pwning the Dlink 850L routers and abusing the MyDlink Cloud protocol, sårbarhedsbeskrivelse
- Researcher discloses 10 D-Link zero-day router flaws, artikel fra ZDNet
- Researcher Publishes Details on Unpatched D-Link Router Flaws, artikel fra Bleeping Computer
- Unpatched D-Link Router Vulnerabilities Disclosed, artikel fra SecurityWeek