شماره: IRCNE201001590
شركت سازنده روتر D-Link وجود آسيب پذيري در برخي از روترهايش را تأييد كرد. اين آسيب پذيري ها به هكر امكان دسترسي به اختيارات مدير دستگاه را مي دهند. اين شركت تايواني هنوز اصلاحيه اي را براي نقص هاي مذكور منتشر نكرده است.
بنا بر اطلاعات ارائه شده توسط متخصصان امنيتي در SourceSec Research، برخي از روترهاي D-Link داراي پياده سازي ناامني ازپروتكل Home Network Administration هستند كه به افراد غير مجاز اجازه دستكاري تنظيمات روتر را مي دهد. اين محققان براي اثبات وجود آسيب پذيري مذكور، يك ابزار نرم افزاري را منتشر كرده اند كه امكان هك به روترهاي فوق را فراهم مي كند. اين شيوه اعلام آسيب پذيري مورد انتقاد شركت D-Link قرار گرفته است زيرا مشتريان اين شركت را در معرض خطر قرار داده است.
D-Link مدل هايي را كه داراي آسيب پذيري مذكور هستند به شرح زير اعلام كرده است: DIR-855 (version A2)، DIR-655 (versions A1 to A4) و DIR-635 (version B)همچنين سه مدل قديمي تر DIR-615 (versions B1, B2 and B3)، DIR-635 (version A) و DI-634M (version B1)نيز تحت تأثير اين آسيب پذيري قرار دارند.
شركت D-Link اعلام كرده است به محض انتشار اصلاحيه آن را بر روي وب سايت D-Link قرار مي دهد.
- 2