D-Link lukker hul i routere

Artiklen blev oprindeligt publiceret den 16/8/2016

D-Link har lukket et alvorligt sikkerhedshul i en række routere.

Sårbarheden er et stakbaseret bufferoverløb. En angriber kan udnytte sårbarheden til at afvikle programkode på routeren.

Følgende modeller er berørt:

• DIR-850L Rev.B1
• DIR-822 Rev.A1
• DIR-823 Rev.A1
• DIR-895L Rev.A1
• DIR-890L Rev.A1
• DIR-885L Rev.A1
• DIR-880L Rev.A1
• DIR-868L Rev.B1
• DIR-868L Rev.C1
• DIR-817L(W) Rev.Ax
• DIR-818L(W) Rev.Ax

D-Link har udsendt opdateret firmware til de fleste af dem.

Firmware til DIR-817L(W) Rev.Ax og DIR-818L(W) Rev.Ax følger i slutningen af denne måned.

Anbefaling
Opdater firmwaren på de berørte routere.

Links

• CVE-2016-5681 - VU#332115 - Some D-Link routers are vulnerable to buffer overflow exploit
• VU#332115: D-Link routers contain buffer overflow vulnerability, CERT
• D-Link Patches Critical Flaw in DIR Routers, artikel fra SecurityWeek