Hull i D-Link rutere
Det skal være oppdaget sikkerhetshull i noen av trådløse ruterne fra D-Link. Ifølge et innlegg i en blogg på sourcesec.com skal sårbarheten ligge i implementering av en såkalt Home Network Administration Protocol (HNAP), noe som kan gi uvedkommende administrativ tilgang ruteren.
Sourcesec skal ha lagt ut et "proof-of-concept"-verktøy for å demonstrere hvordan hullet kan utnyttes, noe de er blitt kritisert for av ruterprodusenten.
Ifølge D-Link er følgende modeller berørt:
- DIR-855 (versjon A2)
- DIR-655 (versjoner A1 til A4)
- DIR-635 (versjon B)
- DIR-615 (versjoner B1, B2 og B3)
- DIR-635 (versjon A)
- DI-634M (versjon B1)
En firmwareoppdatering for de aktuelle ruterne skal være tilgjengelig på D-Link sine nettsider, eller vil være det om kort tid. Oppdateringen kan lastes ned fra dlink.no – finn frem riktig ruter, og velg lenken "nedlastinger".
(Kilde: Computerworld)
