Hat nem támogatott router modellt is érint a sérülékenység, amihez már nem fog kiadni javítást a D-Link, írja a hwsw.hu.
Eszközcserére szólította fel a D-Link az egyes régebbi VPN routereket használó tulajdonosokat, miután egy független kiberbiztonsági szakértő komoly távoli tetszőleges kódfuttatást lehetővé tevő sérülékenységet (RCE) jelentett. A sebezhetőséggel kapcsolatos legtöbb technikai részletet nem hozta nyilvánosságra a cég tekintettel a széleskörű kiaknázási lehetőségekre, valamint CVE-azonosítót sem rendelt hozzá.
A hivatalos kommunikáció mindössze arra tér ki, hogy a sérülékenység puffertúlcsordulási hibát idézhet elő, amely nem hitelesített RCE-támadásokra ad lehetőséget. A gyártó arra figyelmeztetett, hogy amennyiben az ügyfelek továbbra is használják az érintett termékeket, a hozzájuk csatlakoztatott eszközök is veszélybe kerülhetnek.
Tekintettel arra, hogy az összes érintett eszköz támogatási időszaka már véget ért, a cég nem ad ki javításokat (DSR-150, DSR-150N, DSR-250, DSR-250N, DSR-500N, DSR-1000N modellek) hozzájuk. A termékek tulajdonosainak mindössze annyit tudnak tanácsolni az eszközcserén túl, hogy a már meglévő eszközök jelszavait is frissítsék. Mivel az otthoni irodai és kisvállalkozási környezetben népszerű VPN-routereket világszerte értékesítették, a probléma valamennyi országra és régióra kiterjed, írja a szakportál.
