Hlavní navigace

Nalezeno přes 50 bezpečnostních chyb v produktech D-Link

Petr Krčmář

Maďarská společnost SEARCH-LAB objevila více než padesát bezpečnostních chyb v síťových discích (NAS) a videorekordérech značky D-Link. Chyby se týkají autentizace, úniku informací, CGI skriptů, chybné kontroly vstupů i webových rozhraní. Některé ze slabin dovolují útočníkovi na zařízení spustit vlastní kód a zcela jej ovládnout. Ukazuje se také, že část chyb je už v praxi zneužívána.

Problémy byly společnosti D-Link nahlášeny už před rokem a velká část je jich už opravena v nejnovějších firmwarech. Nejsou to ale všechny, stále zůstává několik nedořešených chyb s potenciálem ke zneužití. Objevitelé chyb se také vyjádřili k dlouhému procesu vydávání opravených firmware. Podle jejich slov zabralo až to, že společnost informovali o datu zveřejnění svých poznatků.

Našli jste v článku chybu?