Ako imate neki od ovih rutera, odmah ga zamenite

Vlasnicima starijih modela D-Link VPN rutera rečeno je da se povuku i zamene svoje uređaje nakon otkrivanja ozbiljne ranjivosti sa izvršavanjem preko daljinskog koda (RCE.

Većina detalja o grešci se drži u tajnosti, s obzirom na potencijal za njenu široku eksploataciju. Vendor nije dodelio CVE identifikator za grešku niti je zaista rekao mnogo o tome, osim da je u pitanju "buffer overflow" bag koji dovodi do neautorizovanog RCE-a.

Problemi sa neautorizovanim RCE-om su u suštini toliko loši koliko i ranjivosti, a D-Link je upozorio da će, ako kupci nastave da koriste pogođene proizvode, uređaji povezani sa njima takođe biti izloženi riziku.

• Muči vas loš Wi-Fi? Možda je vreme za novi ruter
• Nikada se ne povezujte na Wi-Fi na ovim mestima
• Ponavljamo opet – ne koristite javne Wi-Fi mreže

Prethodne greške u sličnim proizvodima drugih proizvođača su nosile upozorenja da bi napadači mogli da ih iskoriste da instaliraju rootkit-ove i koriste taj uporan pristup za nadgledanje veb saobraćaja organizacije,  kao i za potencijalnu krađu podataka kao što su akreditivi.

Ruteri koji su pogođeni ovim problemom i koje bi korisnici odmah trebalo da zamene, nose sledeće oznake:

• DSR-150 (prestanak proizvodnje maj 2024)
• DSR-150N (prestanak proizvodnje maj 2024)
• DSR-250 (prestanak proizvodnje maj 2024)
• DSR-250N (prestanak proizvodnje maj 2024)
• DSR-500N (prestanak proizvodnje septembar 2015)
• DSR-1000N (prestanak proizvodnje oktobar 2015)