Компания D-Link в конце прошлой недели признала, что некоторые модели
выпускаемых ею роутеров имеют уязвимость, позволяющую хакерам получить доступ к
панели администратора данных устройств. Одновременно с этим фирма объявила о
выпуске патчей для уязвимых маршрутизаторов.
Согласно
опубликованным недавно экспертами SourceSec сведениям, ряд роутеров D-Link
имеют прошивки, в которых безопасность работы протокола управления домашней
сетью (HNAP) не обеспечена должным образом. Это позволяет неавторизованному
пользователю получать доступ к изменению настроек роутера.
В подтверждение своих слов исследователи SourceSec опубликовали код
эксплоита, HNAP0wn, позволяющий проводить описанную ими атаку, за что
подверглись критике со стороны D-Link.
Помимо этого, D-Link и SourceSec разошлись в оценке того, какие именно модели
роутеров являются уязвимыми. По данным SourceSec, данной угрозе подвержены все
маршрутизаторы компании с поддержкой HNAP, выпущенные с 2006 года, правда эта
организация признает, что не тестировала каждый из них.
По информации D-Link, наличие бреши установлено в моделях DIR-855 (версия
A2), DIR-655 (версии от A1 до A4) и DIR-635 (версия B). Кроме того, уязвимость
имеется и в устаревших моделях DIR-615 (версии B1, B2 и B3), DIR-635 (версия A)
и DI-634M (версия B1), производство которых уже свернуто.
Загрузить новые версии прошивок можно с официальных сайтов D-Link.
