Af Torben B. Sørensen, 11/10/16
Artiklen blev oprindeligt publiceret den 16/4/2015
En sikkerhedsforsker har fundet flere sikkerhedshuller i en rettelse til firmwaren i routere fra D-Link. Rettelsen lukker ikke det hul, den skulle lukke, mener han.D-Link har udsendt rettelsen til routerne DIR645 og DIR-890L. Den skulle lukke flere sikkerhedshuller, som giver uautoriserede brugere mulighed for at afvikle systemkommandoer. De kan for eksempel oprette nye brugere eller ændre administratorpasswordet.
Sikkerhedsforsker Craig Heffner har analyseret rettelsen. Han konkluderer, at den ikke lukker hullerne:
Deres rettelse til at forhindre et uautentificeret sprintf-stakoverløb indeholder et nyt uautentificeret sprintf-stakoverløb, skriver han.