• Chia sẻ bài viết D-Link đưa ra các bản sửa lỗi cho router lên Linkhay
  • Giúp ictnews sửa lỗi

D-Link đưa ra các bản sửa lỗi cho router

Hãng chuyên sản xuất thiết bị mạng Đài Loan này cho biết lỗ hổng có thể cho phép tin tặc truy cập vào các cài đặt quản trị.

1.jpg

Hãng sản xuất router D-Link thừa nhận rằng một số router của họ có lỗ hổng, có thể cho phép tin tặc truy cập vào các cài đặt quản trị của thiết bị. Họ cũng cho biết đã phát hành bản vá lỗi để sửa chữa những sai sót.

Theo một bài đăng trên blog SourceSec Security Research ngày 9/1/2010, một số router D-Link có chứa bản cài đặt giao thức HNAP (Home Network Administration Protocol) không an toàn, có thể cho phép các truy cập trái phép và thay đổi thiết lập của router. SourceSec đã đưa lên blog một phần mềm công cụ cho phép tấn công có tên là HNAP0wn, hành động này đã bị D-Link chỉ trích.

"Bằng cách công khai công cụ và đưa ra hướng dẫn cụ thể, các tác giả của báo cáo này đã công khai vạch ra cách thức vượt qua bảo mật, và việc này có thể ảnh hưởng nghiêm trọng cho các khách hàng của chúng tôi", D-Link cho biết trong một tuyên bố. Họ cũng cho biết chỉ có thể tấn công các router bằng phần mềm này.

D-Link và SourceSec mâu thuẫn với nhau khi công bố các model bị lỗ hổng. SourceSec viết rằng họ nghi ngờ tất cả các router D-Link hỗ trợ giao thức HNAP được sản xuất từ năm 2006 đã bị ảnh hưởng, nhưng họ nói rằng họ đã không kiểm tra tất cả chúng. Trong khi đó, D-Link cho biết các model bị ảnh hưởng là DIR-855 (phiên bản A2), DIR-655 (phiên bản A1 đến A4) và DIR-635 (phiên bản B). Ba model đã ngưng sản xuất là DIR-615 (phiên bản B1, B2 và B3), DIR-635 (phiên bản A) và DI-634M (phiên bản B1) cũng bị ảnh hưởng.

Hãng cho biết bản cập nhật firmware mới đang có sẵn trên trang web của họ.

Theo ComputerWorld/TGVT

Tương tác trực tiếp với ICTnews trên Facebook

Từ khoá:

Video đang được xem nhiều

  • Chia sẻ bài viết D-Link đưa ra các bản sửa lỗi cho router lên Linkhay
  • Giúp ictnews sửa lỗi

Bài viết chưa có bình luận nào.

lên đầu trang