Hlavní navigace

Chyba routerů D-Link dovoluje spustit kód s rootovskými právy

Petr Krčmář

Carnegie-Mellon CERT varuje před děravou implementací protokolu HNAP (Home Network Automation Protocol) v routerech značky D-Link. Chyba označená jako CVE-2016–6563 dovoluje útočníkovi vzdáleně spustit libovolný kód s rootovskými právy. Problémem jsou postižena následující zařízení:

  • DIR-823
  • DIR-822
  • DIR-818L(W)
  • DIR-895L
  • DIR-890L
  • DIR-885L
  • DIR-880L
  • DIR-868L

Chyba je už součástí nástroje Metasploit, ale výrobce ještě nedodal záplatu. Dočasným řešením je tedy vypnout vzdálenou administraci.

Našli jste v článku chybu?