Разработчик откри не една или две уязвимости при D-Link 850L рутера, а цели десет. Те бяха обявени публично.
Устройството на тайванския производител страда от липса на добра фърмуер защита, cross-site scripting (XSS) уязвимости, задни вратички за достъп, уязвимости, които позволяват администраторски достъп.
Ако тези уязвимости бъдат използвани от зложелател, той ще може да подслушва мрежата, да придобива администраторски права, да инсталира зловреден софтуер, да прониква в други рутери и да ги контролира и да компрометира цялата мрежа.
Уязвимостите са от типа zero-day и са открити от експерта по сигурността Pierre Kim. Kim е откривал и други уязвимости при модела DWR-932B LTE през миналата година, но тогава от D-Link са въобще не са обърнали внимание на проблемите и не са ги поправили.
Поради тази причина сега Pierre Kim изобщо не е уведомил компанията, а директно е публикувал уязвимостите публично, като този път дори не е оставил възможност на D-Link да реагират.
За да са в безопасност, експертът съветва потребителите да не използват рутери на D-Link, защото, според неговите думи, те са некачествени, с множествено уязвимости и нищо при тях не е направено както трябва – от LAN до WAN. Дори и MyDlink облачния протокл е компрометиран, обяснява Kim.
Всички десет уязвимости при D-Link 850L, както и информация за тях, можете да намерите в сайта на Kim.
