Titt som tätt trillar det in rapporter om säkerhetsbrister i olika typer av datorprodukter, men måndagsmorgonens nyhet handlade inte om något misstag. I ett tiotal av D-Links routrar finns en avsiktlig bakdörr – en slags universalnyckel som gör det möjligt att komma åt administrationsgränssnittet utan att behöva ange användarnamn och lösenord.
Berörda modeller
Modell | Version | Befintlig firmware | Rättad firmware |
---|---|---|---|
DIR-100 | A1 | 1.13 | 1.14B01 |
DIR-120 | A1 | 1.03 | 1.05B01 |
DI-524 | A1 | 1.05 | 1.06B01 |
DI-524UP | A1/A2 | 1.07 | 1.08B01 |
DI-624S | B1/B2 | 1.11 | 1.12B01 |
DI-604UP | A1 | 4.00B15 | 4.01B01 |
DI-604+ | A1 | 1.10 | 1.11B02 |
TM-G5240 | A1 | 4.00B29 | 4.01B01 |
D-Link will be releasing firmware updates to address the security vulnerabilities in affected D-Link routers by the end of October. Please check here for updates www.dlink.com/uk/en/support/security. These firmware updates will be available on this page as well as the corresponding support download sections of each product.
Nu agerar D-Link genom att skicka ut ett pressmeddelande som utlovar rättade versioner av firmware till alla berörda modeller. Den nya mjukvaran ska finnas tillgänglig i slutet av oktober. Fram tills dess rekommenderar företaget oroliga användare att stänga av funktionen för fjärradministration via internet.
Trots att D-Link bekräftar att säkerhetshålet existerar väljer företaget att inte ge några ytterligare kommentarer om själva bakdörren.