Több tízezer hálózati modemben fellelhető egy biztonsági hiba, mely lehetővé teszi, hogy a támadók megváltoztassák az eszköz jelszavát, és átvegyék felette a teljes irányítást.
A D-Link csaknem 60 ezer, az életciklusa végét elérő hálózati modemében fellelhető egy kritikus biztonsági rés – írja a Bleeping Computer.
A sebezhetőséget a D-Link DSL6740C modemben Chaio-Lin Yu (Steven Meow) biztonsági kutató fedezte fel, aki jelentette azt a tajvani központnak.
A cég közölte, hogy nem fogják kijavítja a hibát, és javasolták az érintett eszközzel rendelkező felhasználóknak, hogy cseréljék le a hálózati modemet egy másikra: „Javasoljuk az EOL/EOS-fázist elért D-Link eszközök nyugdíjazását és cseréjét.”
Chaio-Lin Yu két másik sebezhetőséget is jelentett, melyek ugyan alacsonyabb súlyossági fokozatúak, de ezek sem mellékesek.
Átmeneti megoldást jelenthet, ha a felhasználók nem tudják lecserélni az érintett eszközt egy olyan változatra, amelyet a gyártó még támogat, hogy a távoli hozzáférést korlátozzák, és biztonságos hozzáférési jelszavakat állítanak be.