.png)
Disa routerë të vjetër D-Link po përjetojnë probleme të performancës për shkak të një cenueshmërie që është zbuluar në to.
Pronarëve të modeleve më të vjetra të ruterave D-Link VPN u është thënë që të tërheqin dhe zëvendësojnë pajisjet e tyre pas zbulimit të një ekzekutimi serioz të kodit në distancë (RCE.
Shumica e detajeve në lidhje me virusin po mbahen sekret, duke pasur parasysh potencialin e tij për shfrytëzim të gjerë. Shitësi nuk ka caktuar një identifikues CVE për defektin ose nuk ka thënë shumë për të, përveçse është një gabim “mbushjeje buffer” që çon në RCE të paautorizuar.
Problemet me RCE të paautorizuar janë në thelb po aq të këqija sa dobësitë, dhe D-Link ka paralajmëruar se nëse klientët vazhdojnë të përdorin produktet e prekura, pajisjet e lidhura me to do të jenë gjithashtu në rrezik.
Gabimet e mëparshme në produkte të ngjashme të palëve të treta mbanin paralajmërime se sulmuesit mund t’i shfrytëzonin për të instaluar rootkits dhe për të përdorur atë qasje të vazhdueshme për të monitoruar trafikun e internetit të një organizate dhe për të vjedhur potencialisht të dhëna të tilla si kredencialet.
Routerët e prekur nga ky problem, të cilët përdoruesit duhet t’i zëvendësojnë menjëherë, janë shënuar me sa vijon:
DSR-150 (ndërprerë në maj 2024)
DSR-150N (ndërprerë në maj 2024)
DSR-250 (ndërprerë në maj 2024)
DSR-250N (ndërprerë në maj 2024)
DSR-500N (ndërprerë në shtator 2015)
DSR-1000N (ndërprerë në tetor 2015). /Telegraf
Copyright © Gazeta “Si”
Të gjitha të drejtat e këtij materiali janë pronë ekskluzive dhe e patjetërsueshme e Gazetës “Si”, sipas Ligjit Nr.35/2016 “Për të drejtat e autorit dhe të drejtat e tjera të lidhura me to”. Ndalohet kategorikisht kopjimi, publikimi, shpërndarja, tjetërsimi etj, pa autorizimin e Gazetës “Si”, në të kundërt çdo shkelës do mbajë përgjegjësi sipas nenit 179 të Ligjit 35/2016.
