Vulnerabilitate critică, descoperită în firmware-ul mai multor routere D-Link

Mai multe routere D-Link de generaţie mai veche, dintre care unele folosite încă la scară largă şi în ţara noastră, sunt afectate de un backdoor ce permite accesarea interfeţei de configurare web fără a mai introduce parola de acces. Mai departe, hackerii de ocazie pot modifica parametrii de configurare şi parola de acces fără ştirea utilizatorului.

Lista produselor D-Link afectate cuprinde modelele DIR-100, DI-524, DI-524UP, DI-604S, DI-604UP, DI-604+ şi TM-G5240.

Potrivit lui Craig Heffner, specialist în securitate pentru Tactical Network Solutions, componenta backdoor strecurată în versiunea de firmware 1.13 poate fi exploatată cu uşurinţă, completând link-ul ce adresează pagina de configurare a interfeţei web  cu textul “edit by 04882 joel backdoor” scris invers. Conexiunea poate fi realizată din reţeaua locală (WiFi sau Ethernet), iar dacă funcţia Remote Acces este activată din meniul de configurare router-ul poate fi deturnat şi de la distanţă folosind conexiunea la internet.

Pentru moment, singurele măsuri ce pot fi luate pentru a limita riscul de compromitere a reţelei din exterior este dezactivarea funcţiei Remote Acces şi configurarea unei parole de acces în reţea, care să nu fie divulgată decât persoanelor de încredere. Între timp, reprezentanţii D-Link au luat la cunoştinţă de problemele semnalate şi promit furnizarea unor actualizări de firmware pentru dispozitivele afectate, ce ar trebui să fie disponibile spre finalul lunii octombrie 2013.