www.svethardware.cz
>
>
>
>

Starší routery D-Link mají závažnou chybu, nebude však opravena

Starší routery D-Link mají závažnou chybu, nebude však opravena
, , aktualita
Inženýři ve FortiGuard Labs našli ve firmwaru některých starších routerů společnosti D-Link závažnou bezpečnostní chybu, která útočníkovi umožňuje ovládnout router. Opravy se ale už kvůli stáří routerů nedočkáme.
K oblíbeným
reklama
Server Fortinet a jeho FortiGuard Labs v září přišli na závažný bezpečnostní problém u některých starších routerů společnosti D-Link. Jejich firmware obsahuje chybu s kódovým označením CVE-2019-16920, která při šikovném použití rozhraní PingTest umožňuje útočníkovi vložení vlastního kódu, ať už se přihlásil nebo ne, zjištění přístupových údajů administrátora a následkem toho může nad routerem převzít plnou kontrolu, nainstalovat sem zadní vrátka pro další útoky a podobně. Závažnost chyby byla vyhodnocena velmi vysokým číslem 9,8 (CVSS 3.1) a rovných 10 (CVSS 2.0). Připomeňme, že maximum má hodnotu 10, takže horší už to podle starší normy být ani nemůže.
 
D-Link DIR-655
 
Chyba se týká routerů DIR-655, DIR-866L, DIR-652 a DHP-1565. Poněvadž jde ale o starší kousky, které už dosáhly svého EOL (End of Life), D-Link pár dní po nahlášení chyby sdělil, že neplánuje vydání aktualizace. Kdo tak bude chtít bezpečnější router, bude si muset koupit nový. Smutným faktem nicméně je, že většina uživatelů na bezpečnost nedává moc velký důraz a patrně by případnou aktualizaci stejně asi neprovedla (v praxi bohužel aktualizuje router málokdo).
 


Ceny souvisejících / podobných produktů:


reklama
Nejnovější články
Microsoft Edge dostane řadu nových funkcí včetně vertikálních karet Microsoft Edge dostane řadu nových funkcí včetně vertikálních karet
Microsoft oznámil funkce, které se během následujících měsíců dostanou do prohlížeče Edge. Nalezneme mezi nimi karty seřazené na výšku, chytré kopírování zachovávající původní formátování nebo správce hesel, který vás upozorní v případě úniku hesla.
Dnes, aktualita, Jáchym Šlik
Office 365 se mění na Microsoft 365 a přináší nové funkce Office 365 se mění na Microsoft 365 a přináší nové funkce
Microsoft se rozhodl rebrandovat své předplatné Office 365. Nově ponese název Microsoft 365 a kromě dosavadních funkcí přinese také pár novinek. Teams získají i funkce pro koncové zákazníky a aplikace Family Safety pomůže ohlídat děti.
Včera, aktualita, Jáchym Šlik
Intel Core i9-10900K je v benchmarku Geekbench o 7-30 % rychlejší než i9-9900K Intel Core i9-10900K je v benchmarku Geekbench o 7-30 % rychlejší než i9-9900K
Máme tu další uniklé benchmarky připravovaných procesorů Intel. Konkrétně jde o nový 10jádrový procesor Intel Core i9-10900K v benchmarku Geekbench. Proti předchozímu i9-9900K nabídne o 7 až 30 % vyšší výkon.
Včera, aktualita, Milan Šurkala
Doom Eternal na starých či slabých grafikách: jak šlape? Doom Eternal na starých či slabých grafikách: jak šlape?
Doom Eternal se ukázal jako dobře optimalizovaná hra, již ve vysoké kvalitě i rozlišení zvládnou i karty, s nimiž bychom si na 4K obvykle netroufli. Na to jsme se už podívali, ale jak jsou na tom starší, nebo obecně slabé grafické karty?
Včera, aktualita, Jan Vítek
Cadence: 2020 bude rokem pamětí DDR5 Cadence: 2020 bude rokem pamětí DDR5
Marc Greenberg ze společnosti Cadence, který se zaměřuje na trh s pamětmi, označil tento rok za rok pamětí DDR5, ačkoliv jejich standard má JEDEC stále ještě ve vývoji. Je ale už jasné, že 2020 bude v tomto ohledu přelomový.
Včera, aktualita, Jan Vítek