www.svethardware.cz
>
>
>
>

Starší routery D-Link mají závažnou chybu, nebude však opravena

Starší routery D-Link mají závažnou chybu, nebude však opravena
, , aktualita
Inženýři ve FortiGuard Labs našli ve firmwaru některých starších routerů společnosti D-Link závažnou bezpečnostní chybu, která útočníkovi umožňuje ovládnout router. Opravy se ale už kvůli stáří routerů nedočkáme.
K oblíbeným
reklama
Server Fortinet a jeho FortiGuard Labs v září přišli na závažný bezpečnostní problém u některých starších routerů společnosti D-Link. Jejich firmware obsahuje chybu s kódovým označením CVE-2019-16920, která při šikovném použití rozhraní PingTest umožňuje útočníkovi vložení vlastního kódu, ať už se přihlásil nebo ne, zjištění přístupových údajů administrátora a následkem toho může nad routerem převzít plnou kontrolu, nainstalovat sem zadní vrátka pro další útoky a podobně. Závažnost chyby byla vyhodnocena velmi vysokým číslem 9,8 (CVSS 3.1) a rovných 10 (CVSS 2.0). Připomeňme, že maximum má hodnotu 10, takže horší už to podle starší normy být ani nemůže.
 
D-Link DIR-655
 
Chyba se týká routerů DIR-655, DIR-866L, DIR-652 a DHP-1565. Poněvadž jde ale o starší kousky, které už dosáhly svého EOL (End of Life), D-Link pár dní po nahlášení chyby sdělil, že neplánuje vydání aktualizace. Kdo tak bude chtít bezpečnější router, bude si muset koupit nový. Smutným faktem nicméně je, že většina uživatelů na bezpečnost nedává moc velký důraz a patrně by případnou aktualizaci stejně asi neprovedla (v praxi bohužel aktualizuje router málokdo).
 


Ceny souvisejících / podobných produktů:


reklama
Nejnovější články
V systémech letiště našli skripty na těžbu kryptoměn V systémech letiště našli skripty na těžbu kryptoměn
Na evropském letišti nasadili nový Endpoint Detection and Response (EDR) systém a po spuštění se nestačili divit. Zjistilo se, že více než polovina počítačů je infikována skripty pro těžbu kryptoměny Monero.
Dnes, aktualita, Milan Šurkala
Boeing Starliner má dva nové termíny startu, kdy ponese astronauty? Boeing Starliner má dva nové termíny startu, kdy ponese astronauty?
Z plánů na vypuštění astronautů k ISS na palubách lodí společností SpaceX a Boeing v tomto roce nezbude asi nic. Ovšem vývoj pokračuje a nyní se můžeme podívat na to, jak bude postupovat právě Boeing. 
Dnes, aktualita, Jan Vítek
Británie nebude ověřovat věk na pornostránkách, uvažuje o zrušení povinných TV poplatků Británie nebude ověřovat věk na pornostránkách, uvažuje o zrušení povinných TV poplatků
Letos na jaře jsme se dozvěděli, že ve Velké Británii se bude vyžadovat ověření věku při přístupu na pornostránky. Tato povinnost nakonec zavedena nebude a co více, uvažuje se o financování BBC ve stylu Netflixu.
Dnes, aktualita, Jan Vítek1 komentář
Poptávka po EUV je na vzestupu, těží z toho ASML Poptávka po EUV je na vzestupu, těží z toho ASML
Společnost ASML máme pevně spojenou s vývojem technologií pro extrémní ultrafialovou litografii (EUV), ale samozřejmě nejen s nimi. Je však pravda, že právě díky EUV může být vedení této firmy velice spokojeno. 
Dnes, aktualita, Jan Vítek
Přijde Ryzen Threadripper 3960X a další novinky od AMD Přijde Ryzen Threadripper 3960X a další novinky od AMD
Tum Apisak a Komachi Ensaka, dva známí informátoři ze světa připravovaného PC hardwaru, poskytli nové informace o chystaných produktech firmy AMD. Jak se dalo očekávat onen 24jádrový Threadripper bude 3960X. 
Dnes, aktualita, Jan Vítek