D link routers firmware security update

Το DNS των D-Link router μπορεί να αλλάξει από τρίτους

Οι ρυθμίσεις DNS σε ορισμένα μοντέλα router από τη D-Link μπορούν να τροποποιηθούν χωρίς άδεια μέσω του μενού διαχείρισης, από το web.

D-Link

Για την αλλαγή αυτή και την επίθεση, ουσιαστικά, δεν απαιτείται έλεγχος ταυτότητας, και μπορεί να χρησιμοποιηθεί για να ανακατευθύνει τους χρήστες σε κακόβουλες online τοποθεσίες, με επικίνδυνα script ή ακόμη και σε phishing σελίδες.

Η έκθεση που έχει δημιουργηθεί, δημοσιεύθηκε από τον Todor Donev, μέλος της Βουλγαρικής ομάδας έρευνας ασφαλείας Ethical Hacker, στόχος της οποίας είναι να καθιερώσει μια κοινότητα επαγγελματιών, που φέρνουν την καινοτομία στον τομέα της ασφάλειας των υπολογιστών.

Η έρευνά του επικεντρώθηκε κυρίως για τη συσκευή της D-Link DSL-2740R, αλλά σύμφωνα με το report που δημοσιεύθηκε την Τρίτη, και άλλοι δρομολογητές από τον ίδιο κατασκευαστή επηρεάζονται από αυτήν την ευπάθεια. Ο ερευνητής όμως δεν έδωσε λίστα με τις συσκευές που επηρεάζονται.

Είναι ασαφές εάν ο  Donev επικοινώνησε με την D-Link επί του θέματος, καθώς δεν υπάρχει καμία πληροφορία σχετικά με επίσημη δημοσίευση από τη πλευρά της εταιρείας για το πρόβλημα. Σύμφωνα με την επίσημη ιστοσελίδα της εταιρείας, το DSL-2740R έχει καταργηθεί, γεγονός που σημαίνει ότι δε πωλείται πλέον.

Ωστόσο, αν και η παραγωγή του μοντέλου έχει σταματήσει, μπορεί να λάβει ακόμη υποστήριξη, εφόσον τα μοντέλα που κυκλοφορούν και χρησιμοποιούνται καλύπτονται ακόμη από την εγγύηση του κατασκευαστή.

Η τεχνολογία DNS, είναι υπεύθυνη για τη μετάφραση των domain σε διευθύνσεις IP των server που φιλοξενούν τις ιστοσελίδες. Εάν η συσκευή έχει ρυθμιστεί για να κάνει σύνδεση σε ένα διακομιστή DNS που διαχειρίζονται απατεώνες, το περιεχόμενο που βλέπει ο χρήστης δεν θα είναι φυσικά το κανονικό.

Secnews.gr

iGuRu.gr The Best Technology Site in Greeceggns

Get the best viral stories straight into your inbox!















Written by Δημήτρης

O Δημήτρης μισεί τις Δευτέρες.....

Αφήστε μια απάντηση

Η ηλ. διεύθυνση σας δεν δημοσιεύεται. Τα υποχρεωτικά πεδία σημειώνονται με *

Το μήνυμα σας δεν θα δημοσιευτεί εάν:
1. Περιέχει υβριστικά, συκοφαντικά, ρατσιστικά, προσβλητικά ή ανάρμοστα σχόλια.
2. Προκαλεί βλάβη σε ανηλίκους.
3. Παρενοχλεί την ιδιωτική ζωή και τα ατομικά και κοινωνικά δικαιώματα άλλων χρηστών.
4. Διαφημίζει προϊόντα ή υπηρεσίες ή διαδικτυακούς τόπους .
5. Περιέχει προσωπικές πληροφορίες (διεύθυνση, τηλέφωνο κλπ).