Súlyos sebezhetőség lapul bennük, biztonsági javítás nem készül hozzájuk.

Riasztást adott ki az USA Kiberbiztonsági és Infrastruktúrabiztonsági Ügynöksége (CISA), állítása szerint egy súlyos sebezhetőség miatt a használóiknak öt régebbi D-Link routert is érdemes minél előbb nyugdíjazniuk. A gyártó nem fog a sebezhetőséget megoldó biztonsági frissítéseket kiadni a termékekhez, mivel modelltől függően 2017 vagy 2018 elején már megszüntette a támogatásukat.

A kép csak illusztrációForrás: Rawpixel / Pexels

A CVE-2021-45382 azonosító alatt nyilvántartott sebezhetőséggel a támadóknak távoli kódfuttatásra nyílik lehetőségük, elméletileg képesek lehetnek teljesen átvenni a routerek feletti irányítást. A hibával visszaélve például feltűnésmentesen adathalász oldalakra irányíthatják át a felhasználókat, vagy éppen túlterheléses támadásokhoz használható botnetekbe szervezhetik a hálózati eszközöket.

Az érintett routerek:

  • DIR-810L
  • DIR-820L/LW
  • DIR-826L
  • DIR-830L
  • DIR-836L

Ha szeretne még több érdekes techhírt olvasni, akkor kövesse az Origo Techbázis Facebook-oldalát, kattintson ide!