De Taiwanese IT-autotiteit TCERT/CC waarschuwt voor een gevonden kwetsbaarheid die het mogelijk maakt om in te breken op routers van D-Link met een backdoor die de fabrikant zelf niet eerder heeft gemeld.
Het Taiwan Computer Emergency Response Team / Coordination Center zegt in een waarschuwing dat via LAN aanvallers de router door de backdoor kunnen forceren om telnet te activeren door een specifieke URL te bezoeken. Daarna kunnen aanvallers met adminrechten inloggen.
De Taiwanese autoriteit stelde D-Link in april op de hoogte en de fabrikant heeft zondag een update gepusht naar de getroffen routers. De fabrikant erkent de bug. D-Link adviseert gebruikers om te checken of de automatische update is geïnstalleerd.
Model
Versie na update
Model Versie na update
E15
v1.20.01
R03 v1.10.01
E30
v1.10.02
R04 v1.10.01
G403
v1.10.01
R12 v1.10.01
G415
v1.10.01
R15 v1.20.01
G416
v1.10.01
R18 v1.10.01
M15
v1.20.01 & v1.21.01
R32 v1.10.02
M18
v1.10.01
M30 v1.10.02
M32
v1.10.02
M60 v1.10.02
Leave a Reply
You must be logged in to post a comment.