D-Link устранила очередную порцию уязвимостей в своих маршрутизаторах

image

Теги: D-Link, уязвимость, обновление

Аналитики уверены, что пользователи массово игнорируют рекомендации по установке исправлений.

D-Link вновь выпустила пакет обновлений для различных моделей своих маршрутизаторов, большей частью состоящих из исправлений безопасности. Вместе с тем, как отмечают независимые аналитики, большая часть владельцев маршрутизаторов игнорирует выпуск новых версий прошивки, в результате чего уязвимости в них остаются доступными для эксплуатации злоумышленниками.

Как следует из уведомления CERT, обновления затрагивают также и сетевые камеры серии DCS-93 (модели 930L, 931L, 932L и 933L с заводской прошивкой версии 1.04). Обнаруженные в них уязвимости позволяют удаленно выполнить произвольный код, а также загружать произвольные файлы в произвольные директории атакуемой системы.

Исследователи из Tangible Security также отмечают, что брешь существует из-за ошибки в механизме установки обновлений. Проблема актуальна для всех версий прошивки до 1.21b05.

Стоит отметить, что наличие множества критических уязвимостей характерно не только для D-Link, но и для большинства производителей устройств такого класса. 

Telegram Подписывайтесь на канал "SecurityLab" в Telegram, чтобы первыми узнавать о новостях и эксклюзивных материалах по информационной безопасности.