Οι τελευταίες ενημερώσεις ασφαλείας για τα μοντέλα router DIR 890L και DIR 645, της D-Link, δεν έχουν κανένα απολύτως αποτέλεσμα και αποτυγχάνουν να διορθώσουν τα κενά ασφαλείας στις συσκευές, όπως αναφέρει hacker.
Τα patches 1.06.B01 για το DIR – 890L και 1.04.B13 Beta για το DIR-645 που κυκλοφόρησαν τη Τρίτη, υποτίθεται ότι θα αντιμετώπιζαν επιθέσεις από bug στο HNAP (Home Network Administration Protocol), το οποίο θα μπορούσε να εκμεταλλευτεί από τρίτους, ώστε να τρέξουν δικές τους εντολές στο router.
Επιπλέον, στην περίπτωση του DIR-645, υπάρχει ένα θέμα buffer overflow, το οποίο σύμφωνα με τη κατασκευάστρια εταιρεία θα λυνόταν με το νέο patch.
Όμως σε κάποιο blog με θεματολογία το hacking συσκευών, κάποιος hacker, αποκάλυψε ότι τα νέα patches είναι πανομοιότυπα και αποτυγχάνουν πλήρως να διορθώσουν τα προβλήματα για τα οποία τα κυκλοφόρησε η D-Link.
Αναφέρει επίσης ότι στο DIR 890L, μη πιστοποιημένος χρήστης εξακολουθεί να μπορεί να τρέξει δικές του εντολές, ακόμη και μετά την εγκατάσταση του νέου patch.
Σύμφωνα με την επίσημη ανακοίνωση της εταιρείας πάνω στο θέμα, τα προβλήματα ασφαλείας για το router DIR 645, έχουν διορθωθεί πλήρως, ενώ για το μοντέλο DIR 890L, υπάρχουν ακόμη μερικά θέματα, τα οποία θα διορθώνουν σύντομα με τη κυκλοφορία νέας ενημέρωσης.
