Af Torben B. Sørensen, 25/09/17
Den 8. september offentliggjorde sikkerhedsforsker Pierre Kim en række sårbarheder i routeren DIR-850L. D-Link har nu udsendt opdateret firmware, der lukker de fleste af hullerne.
Der var i alt 18 sårbarheder. Ifølge Pierre Kim er en af dem ikke rettet. To andre har han ikke tjekket.
Der er to sæt af sikkerhedsrettelser, en til version A af firmware og en til version B.
Opdater firmware til DIR-850L.
Af Torben B. Sørensen, 11/09/17
Sikkerhedsforsker Pierre Kim har fundet sårbarhederne og offentliggjort dem, uden at D-Link først er blevet orienteret. Derfor findes der endnu ingen rettelser til dem.
Der findes to versioner af DIR-850L. Fire af sårbarhederne findes i dem begge.
En sårbarhed giver angribere mulighed for at narre offeret til at installere en ændret version af firmwaren til routeren.
Der er flere sårbarheder af typen cross-site scripting i den indbyggede webserver.
Af Torben B. Sørensen, 14/11/16
Netværksproducenten D-Link har lukket et alvorligt sikkerhedshul i routere i DIR-8xx-serien. Den sårbare funktion er som standard ikke slået til.
Sårbarheden ligger i systemet til fjernadministration, der som udgangspunkt kun kan nås fra lokalnettet, ikke fra internettet. Hvis brugeren har slået fjernadministration fra internetsiden til, kan angribere udnytte sårbarheden.
Den består i et stakbaseret overløb, der giver angribere mulighed for at afvikle programkode.
