D-Link lukker huller i routere

Artiklen blev oprindeligt publiceret den 4/3/2015

D-Link er i gang med at lukke sikkerhedshuller i flere routermodeller. Sårbarhederne kan primært udnyttes fra lokalnetsiden.

En af sårbarhederne gør det muligt at uploade filer til routerens filsystem. Det er også muligt at ændre DNS-opsætningen på routeren. Hvis fjernadministration er slået til, kan det ske fra internettet, ellers er risikoen begrænset til lokalnetsiden.

En anden sårbarhed lader angribere sende kommandoer via IPv6-ping.

D-Link har udsendt rettet firmware til routeren DIR-820L. Rettelser til følgende routere er på vej: DIR-626L, DIR-636L, DIR-808L, DIR-810L, DIR-826L, DIR-830L og DIR-836L.

Tilsvarende sårbarheder findes i flere routere fra Trendnet. De har udsendt opdateret firmware til dem.

Anbefaling
Opdater firmware på de berørte routere.

Links

• D-Link and TRENDnet 'ncc2' service - multiple vulnerabilities
• DIR-626L/DIR-636L/DIR-808L/DIR-810L/DIR-820L/DIR-826L/DIR-830L/DIR-836L - Remote code execution - Information disclosure - DNS hijacking