ΑρχικήsecurityΝέα patches για προϊόντα της D-Link

Νέα patches για προϊόντα της D-Link

D-Link

Η εταιρεία router και άλλων συσκευών D-Link, έχει κυκλοφορήσει αρκετά νέα patces ώστε να  επιδιορθώσει τρωτά σημεία στις σειρές των προϊόντων της. Το θέμα είναι ότι αρκετοί κάτοχοι των συγκεκριμένων routes και άλλων gadgets της εταιρείας, ή δε θα γνωρίζουν καθόλου για τα νέα patces ή δε θα κάνουν λήψη των ενημερώσεων, ώστε να τα εγκαταστήσουν στο λογισμικό των συσκευών τους.

Ένα report για τις ευπάθειες σε προϊόντα της εταιρείας που δημοσιεύτηκε από το CERT με αριθμό VU 377348, κάλυπτε τη σειρά DCS-93 των δικτυακών καμερών (μοντέλα 930L, 931L, 932L και 933L που χρησιμοποιούν την έκδοση 1,04 2014-04-21 του firmware της εταιρείας). Οι συσκευές με ευάλωτα σημεία στο λογισμικό τους, μπορεί να επιτρέψουν σε τρίτους, όχι μόνο να ανεβάσουν τα αρχεία που θέλουν μέσω της συσκευής αυτής, στον υπολογιστή, αλλά και να τρέξουν από απομακρυσμένη τοποθεσία δικά τους κακόβουλα script, στο σύστημα που έχουν παραβιάσει.

Η σειρά ασύρματων συσκευών DAP-1320, που αναμεταδίδει το σήμα του δικτύου, είναι ευάλωτη στην ευπάθεια με το χρακτηριστικό CWE-78, επιτρέποντας στους επιτιθέμενους να εκτελέσουν εντολές απευθείας στο λειτουργικό σύστημα, του υπολογιστή που έχουν παραβιάσει. Οι εκθέσεις συμβουλών του CERT, για τη σειρά αυτή αναφέρουν ότι το exploit χρησιμοποιεί το μηχανισμό ενημέρωσης του firmware και αν και η ευπάθεια στη σειρά αυτή έχει επιβεβαιωθεί μόνο για την έκδοση 1.11, που κυκλοφόρησε τον Δεκέμβριο του 2013, προηγούμενες εκδόσεις μπορεί επίσης να είναι ευάλωτες.

Η εταιρεία νωρίτερα αυτό το μήνα, ξεκίνησε να κυκλοφορεί τις νέες ενημερώσεις, ώστε να διορθώσει προβλήματα και ευπάθειες, που ανακαλύφθηκαν σε διάφορες σειρές των προϊόντων της. Όλοι οι χρήστες που έχουν στη κατοχή τους προϊόντα της D-Link πρέπει να εγκαταστήσουν τις ενημερώσεις για την ασφάλεια του υπολογιστή τους και των δεδομένων τους.

Εγγραφή στο Newsletter

* indicates required

FOLLOW US

LIVE NEWS