Существующая брешь позволяет получить неаутентифицированный доступ к административным функциям.
До конца текущего месяца D-Link намерена исправить уязвимость , существующую в некоторых моделях маршрутизаторов компании. Данная брешь позволяет злоумышленникам получить неаутентифицированный доступ к административным функциям.
По словам представителей производителя сетевого и телекоммуникационного оборудования, обновление, содержащее исправление, будет опубликовано на странице безопасности компании в разделе загрузки. Правда, в D-Link не уточнили, почему бэкдор присутствовал в прошивке, или какие модели маршрутизаторов являются уязвимыми.
Как утверждает Крег Хеффнер (Craig Heffner), ему удалось обнаружить брешь в D-Link DIR-100, DI-524, DI-524UP, DI-604S, DI-604UP, DI-604+, TM-G5240. Кроме того, существует вероятность, что уязвимой также является модель DIR-615. По словам Хеффнера, наличие уязвимости также возможно в маршрутизаторах BRL-04UR и BRL-04CW производства компании Planex Communications, поскольку они используют аналогичную прошивку.
Риск неаутентифицированного доступа к административным функциям повышается для роутеров, настроенных для удаленного управления через web-интерфейсы.