Disa routerë të vjetër D-Link po përjetojnë probleme të performancës për shkak të një cenueshmërie që është zbuluar në to.
Pronarëve të modeleve më të vjetra të ruterave D-Link VPN u është thënë që të tërheqin dhe zëvendësojnë pajisjet e tyre pas zbulimit të një ekzekutimi serioz të kodit në distancë (RCE.
Shumica e detajeve në lidhje me virusin po mbahen sekret, duke pasur parasysh potencialin e tij për shfrytëzim të gjerë. Shitësi nuk ka caktuar një identifikues CVE për defektin ose nuk ka thënë shumë për të, përveçse është një gabim “mbushjeje buffer” që çon në RCE të paautorizuar.
Problemet me RCE të paautorizuar janë në thelb po aq të këqija sa dobësitë, dhe D-Link ka paralajmëruar se nëse klientët vazhdojnë të përdorin produktet e prekura, pajisjet e lidhura me to do të jenë gjithashtu në rrezik.
Gabimet e mëparshme në produkte të ngjashme të palëve të treta mbanin paralajmërime se sulmuesit mund t’i shfrytëzonin për të instaluar rootkits dhe për të përdorur atë qasje të vazhdueshme për të monitoruar trafikun e internetit të një organizate dhe për të vjedhur potencialisht të dhëna të tilla si kredencialet.
Routerët e prekur nga ky problem, të cilët përdoruesit duhet t’i zëvendësojnë menjëherë, janë shënuar me sa vijon:
DSR-150 (ndërprerë në maj 2024)
DSR-150N (ndërprerë në maj 2024)
DSR-250 (ndërprerë në maj 2024)
DSR-250N (ndërprerë në maj 2024)
DSR-500N (ndërprerë në shtator 2015)
DSR-1000N (ndërprerë në tetor 2015). /Telegrafi/