Af Torben B. Sørensen, 11/10/16
Artiklen blev oprindeligt publiceret den 21/6/2016
D-Link har lukket to sikkerhedshuller i produkter i Mydlink-familien. Angribere kan udnytte sårbarhederne i man-in-the-middle-angreb.Sårbarhederne ligger i behandlingen af krypteret kommunikation. Den ene sårbarhed består i, at systemet accepterer kommunikation med de usikre SSL-protokoller v2 og v3.
Den anden sårbarhed gør det muligt at undgå at verificere certifikatet for den server, enheden kommunikerer med.
Sårbarheden findes i routere og kameraer, der kommunikerer med Mydlink-cloudsystemet.
D-Link har udsendt opdateret firmware, der lukker hullerne i routeren D-Link DIR-810L. Firmaet arbejder på versioner til andre enheder.
Anbefaling
Opdater firmware.