По прошествии месяца, с момента публикации информации про обнаружение в прошивках маршрутизаторов бэкдора, компания D-Link выпустила обновленные прошивки, для всех маршрутизаторов, которые эта проблема затрагивает.
Суть уязвимости заключается в том, что любой, кто изменил user-agent своего браузра на значение xmlset_roodkcableoj28840ybtide, получит беспрепятственный доступ к админ панели роутера.
Вот список маршрутизаторов D-Link, для которых выпущено обновление:
- DI-524 Revision E1/E3
- DI-524UP Revision A1/A2
- DIR-100 Revision A1
- DIR-120 Revision A1
- DIR-300 Revision Ax
- DIR-300 Revision B1
- DIR-600 Revision B1 and B2
- DIR-600 Revision B5
- DIR-615 Revision Dx
- DIR-645 Revision Ax
- DIR-815 Revision Ax
- DIR-845L Revision Ax
- DIR-865L Revision A1
- DSL-320B Revision D2
- DSL-321B Revision D2
К счастью, компания D-Link поступила благородно и выпустила обновления, даже для тех версий маршрутизаторов, поддержка которых уже давно закончилась. По всей видимости, компания это сделата из-за того, что в свое время, эти версии маршрутизаторов были проданы по всему миру в больших количествах, многие из которых продолжают использоваться по сей день.
Не смотря на выход обновленной прошивки, многие, мало интересующиеся безопасностью пользователи про ее существование вряд-ли узнают, а если и узнают, то будут иметь трудности с установкой. Если вы один из таких людей - не отчаивайтесь, просто попросите знакомого ИТ специалиста, чтоб он сделал эту работу за вас.
Добавить комментарий