Vlastni zranitelnost se nachází v implementaci protokolu HNAP (Home Network Administration Protocol). V důsledku toho může i neuatorizovaný uživatel vzdáleně měnit nastavení směrovače.
Na webu SourceSec byl zveřejněn i návrh nástroje (HNAP0wn), který by mohl provést vlastní akci. Tchajvanská společnost D-Link tento krok kritizuje, protože jde podle něj o přímou pomůcku pro útočníky a ohrožení jeho zákazníků.
Podle amerického Computerworldu dosud není úplně jasné, jakých modelů se problém týká. SourceSec uvádí, že zranitelné jsou všechny směrovače D-Linku vyrobené po roce 2006, které navíc podporují HNAP. Výrobce připouští problém u zařízeních DIR-855 (verze A2), DIR-655 (verze A1 až A4), DIR-635 (verze B), DIR-615 (verze B1, B2 a B3), DIR-635 (verze A) a DI-634M (verze B1).
D-Link přislíbil vydat v brzké době aktualizace firmwaru, které problém vyřeší.
PŘEDPLATNÉ
ČLÁNKY DO MAILU