Chyba směrovačů D-Link umožňuje neautorizovaný přístup

21. 1. 2010

Sdílet

Některé směrovače výrobce D-Link obsahují bezpečnostní chybu, která může útočníkům otevřít přístup k nastavením administrátora.

Vlastni zranitelnost se nachází v implementaci protokolu HNAP (Home Network Administration Protocol). V důsledku toho může i neuatorizovaný uživatel vzdáleně měnit nastavení směrovače.

Na webu SourceSec byl zveřejněn i návrh nástroje (HNAP0wn), který by mohl provést vlastní akci. Tchajvanská společnost D-Link tento krok kritizuje, protože jde podle něj o přímou pomůcku pro útočníky a ohrožení jeho zákazníků.

Podle amerického Computerworldu dosud není úplně jasné, jakých modelů se problém týká. SourceSec uvádí, že zranitelné jsou všechny směrovače D-Linku vyrobené po roce 2006, které navíc podporují HNAP. Výrobce připouští problém u zařízeních DIR-855 (verze A2), DIR-655 (verze A1 až A4), DIR-635 (verze B), DIR-615 (verze B1, B2 a B3), DIR-635 (verze A) a DI-634M (verze B1).

D-Link přislíbil vydat v brzké době aktualizace firmwaru, které problém vyřeší.