Οι ρυθμίσεις DNS σε ορισμένα μοντέλα router από τη D-Link μπορούν να τροποποιηθούν χωρίς άδεια μέσω του μενού διαχείρισης, από το web.
Για την αλλαγή αυτή και την επίθεση, ουσιαστικά, δεν απαιτείται έλεγχος ταυτότητας, και μπορεί να χρησιμοποιηθεί για να ανακατευθύνει τους χρήστες σε κακόβουλες online τοποθεσίες, με επικίνδυνα script ή ακόμη και σε phishing σελίδες.
Η έκθεση που έχει δημιουργηθεί, δημοσιεύθηκε από τον Todor Donev, μέλος της Βουλγαρικής ομάδας έρευνας ασφαλείας Ethical Hacker, στόχος της οποίας είναι να καθιερώσει μια κοινότητα επαγγελματιών, που φέρνουν την καινοτομία στον τομέα της ασφάλειας των υπολογιστών.
Η έρευνά του επικεντρώθηκε κυρίως για τη συσκευή της D-Link DSL-2740R, αλλά σύμφωνα με το report που δημοσιεύθηκε την Τρίτη, και άλλοι δρομολογητές από τον ίδιο κατασκευαστή επηρεάζονται από αυτήν την ευπάθεια. Ο ερευνητής όμως δεν έδωσε λίστα με τις συσκευές που επηρεάζονται.
Είναι ασαφές εάν ο Donev επικοινώνησε με την D-Link επί του θέματος, καθώς δεν υπάρχει καμία πληροφορία σχετικά με επίσημη δημοσίευση από τη πλευρά της εταιρείας για το πρόβλημα. Σύμφωνα με την επίσημη ιστοσελίδα της εταιρείας, το DSL-2740R έχει καταργηθεί, γεγονός που σημαίνει ότι δε πωλείται πλέον.
Ωστόσο, αν και η παραγωγή του μοντέλου έχει σταματήσει, μπορεί να λάβει ακόμη υποστήριξη, εφόσον τα μοντέλα που κυκλοφορούν και χρησιμοποιούνται καλύπτονται ακόμη από την εγγύηση του κατασκευαστή.
Η τεχνολογία DNS, είναι υπεύθυνη για τη μετάφραση των domain σε διευθύνσεις IP των server που φιλοξενούν τις ιστοσελίδες. Εάν η συσκευή έχει ρυθμιστεί για να κάνει σύνδεση σε ένα διακομιστή DNS που διαχειρίζονται απατεώνες, το περιεχόμενο που βλέπει ο χρήστης δεν θα είναι φυσικά το κανονικό.
