Тайвань: D-Link устранила очередную порцию уязвимостей в своих маршрутизаторах

3

D-Link вновь выпустила пакет обновлений для различных моделей своих маршрутизаторов, большей частью состоящих из исправлений безопасности. Вместе с тем, как отмечают независимые аналитики, большая часть владельцев маршрутизаторов игнорирует выпуск новых версий прошивки, в результате чего уязвимости в них остаются доступными для эксплуатации злоумышленниками.


Как следует из уведомления CERT, обновления затрагивают также и сетевые камеры серии DCS-93 (модели 930L, 931L, 932L и 933L с заводской прошивкой версии 1.04). Обнаруженные в них уязвимости позволяют удаленно выполнить произвольный код, а также загружать произвольные файлы в произвольные директории атакуемой системы. Исследователи из Tangible Security также отмечают, что брешь существует из-за ошибки в механизме установки обновлений. Проблема актуальна для всех версий прошивки до 1.21b05. Стоит отметить, что наличие множества критических уязвимостей характерно не только для D-Link, но и для большинства производителей устройств такого класса. (D-Link/NovostIT)