Carnegie-Mellon CERT varuje před děravou implementací protokolu HNAP (Home Network Automation Protocol) v routerech značky D-Link. Chyba označená jako CVE-2016–6563 dovoluje útočníkovi vzdáleně spustit libovolný kód s rootovskými právy. Problémem jsou postižena následující zařízení:
- DIR-823
- DIR-822
- DIR-818L(W)
- DIR-895L
- DIR-890L
- DIR-885L
- DIR-880L
- DIR-868L
Chyba je už součástí nástroje Metasploit, ale výrobce ještě nedodal záplatu. Dočasným řešením je tedy vypnout vzdálenou administraci.
ČLÁNKY DO MAILU