D-Link устранил уязвимость в прошивке DIR-645

Исследователи из Neohapsis ещё в прошлом году обнаружили уязвимость прошивки для некоторых моделей устройств D-Link и отправили уведомление производителю.

 Однако производитель счёл нужным не придавать гласности это событие.

После устранения уязвимости, компания D-Link забыла сообщить об этом своим клиентам. Исправления коснулись, прежде всего, маршрутизатора DIR-645.

На официальном сайте производителя появилась новая версия прошивки 1.03. Но в журнале изменений производитель решил не сообщать об устранении «бага»,  сообщив лишь об оптимизации работы с протоколом IPv6 и операционной системой iOS 6. На странице по безопасности маршрутизаторов D-Link так же ничего не сказано о существовании и устранении такой уязвимости.

После выхода новой версии прошивки, компания Neohapsis решила проверить существующие устройства на наличие уязвимости при помощи сервиса SHODAH. В ходе проверки было обнаружено более сотни устройств DIR-645 со старой прошивкой и лишь несколько с обновленной.

Уязвимость позволяла любому пользователю получить доступ к учетной записи администратора и производить любые манипуляции с устройством.

После поднятого шума в прессе, компания D-Link поспешила оправдаться. Она подчеркнула, что данная уязвимость была устранена, и настоятельно рекомендовала владельцем устройств со старой прошивкой немедленно установить обновление.

Источник: ZTE U935