Исправления уязвимостей для некоторых маршрутизаторов D-Link

Компания D-Link признала существование уязвимостей в некоторых моделях маршрутизаторов, и выпустила обновленные прошивки, позволяющие устранить обнаруженные проблемы. Их причиной стала небезопасная реализация управляющего протокола Home Network Administration Protocol (HNAP), что давало возможность изменения настроек устройства неавторизованным пользователям.

Производителю понадобилось несколько дней, чтобы отреагировать на сообщение об уязвимости, появившееся на сайте SourceSec Security Research. Особенное возмущение D-Link вызвал тот факт, что вместе с этой информацией предлагалась программа HNAP0wn, позволяющая использовать обнаруженную «дыру». Мнения самой компании и SourceSec о масштабе проблемы разошлись – хакеры полагают, что ей потенциально подвержены все маршрутизаторы D-Link с поддержкой протокола HNAP, выпускавшиеся с 2006 г., тогда как производитель подтвердил уязвимость только для нескольких моделей.

В официальном перечне уязвимого оборудования оказались маршрутизаторы DIR-855 (версия A2), DIR-655 (версии с A1 до A4) и DIR-635 (версия B). Затронуты оказались также три модели, выпуск которых уже прекращен – это DIR-615 (версии B1, B2 и B3), DIR-635 (версия A) и DI-634M (версия B1). Для всех вышеуказанных моделей на фирменном сайте поддержки доступны исправленные прошивки.