D-Link lovar stänga bakdörr till routrar i nya versioner av firmware

Efter avslöjandet om att ett tiotal av D-Links routrar innehåller en avsiktligt implementerad bakdörr lovar företaget bot och bättring i nya versioner av mjukvaran.

Titt som tätt trillar det in rapporter om säkerhetsbrister i olika typer av datorprodukter, men måndagsmorgonens nyhet handlade inte om något misstag. I ett tiotal av D-Links routrar finns en avsiktlig bakdörr – en slags universalnyckel som gör det möjligt att komma åt administrationsgränssnittet utan att behöva ange användarnamn och lösenord.

dlink.jpg

Berörda modeller

Modell

Version

Befintlig firmware

Rättad firmware

DIR-100

A1

1.13

1.14B01

DIR-120

A1

1.03
1.04RU

1.05B01
1.05RUB01

DI-524

A1

1.05

1.06B01

DI-524UP

A1/A2

1.07

1.08B01

DI-624S

B1/B2

1.11

1.12B01

DI-604UP

A1

4.00B15

4.01B01

DI-604+

A1

1.10

1.11B02

TM-G5240

A1

4.00B29

4.01B01

D-Link will be releasing firmware updates to address the security vulnerabilities in affected D-Link routers by the end of October. Please check here for updates www.dlink.com/uk/en/support/security. These firmware updates will be available on this page as well as the corresponding support download sections of each product.

Nu agerar D-Link genom att skicka ut ett pressmeddelande som utlovar rättade versioner av firmware till alla berörda modeller. Den nya mjukvaran ska finnas tillgänglig i slutet av oktober. Fram tills dess rekommenderar företaget oroliga användare att stänga av funktionen för fjärradministration via internet.

Trots att D-Link bekräftar att säkerhetshålet existerar väljer företaget att inte ge några ytterligare kommentarer om själva bakdörren.

Kommentarer till artikeln

58 debattinlägg

Skicka en rättelse
24

Test: Corsair Lapdog – tangentbord för vardagsrumsspelande

Amerikanska Corsair slår ett slag för spelande i vardagsrummet med Lapdog – en hållare för företagets mekaniska tangentbord särskilt utformad för soffgamers. Läs mer

30

AMD:s styrkrets X370 för sockel AM4 ger stöd för Crossfire och SLI

När AMD släpper den efterlängtade arkitekturen Zen får den sällskap av en ny styrkrets, som enligt nya uppgifter blir ensam om att ge stöd för Crossfire och SLI till sockel AM4. Läs mer

51

Apple kan använda grafikkort från Nvidia i kommande datorer

Listningar för tre nya jobbpositioner på Nvidias webbplats skvallrar om att företagets produkter kan dyka upp i kommande Mac-datorer från Apple. Läs mer

58

Nvidia Geforce GTX 1050 Ti och GTX 1050 lanseras i oktober

Efter 2,5 år på marknaden är Geforce GTX 750 Ti och GTX 750 på väg att fasas ut, till förmån för två nya instegsmodeller baserade på arkitekturen Pascal. Läs mer

41

Valve uppdaterar utseendet på Steam Store

En kommande uppdatering till Steam ska fräscha upp utseende på Store-sidan. Med större bilder och mer användaranpassning ska den bli mer överskådlig och lättnavigerad. Läs mer

31

Google visar Wifi-router och Chromecast med 4K-stöd den 4 oktober

Det blir inte enbart två nya telefoner under Googles evenemang i oktober. Nu talas det även om att bolaget släpper en router, Google Home och en Chromecast med 4K-stöd. Läs mer

53

Sid Meier's Civilization VI får systemkrav

Om mindre än en månad släpps Sid Meier's Civilization VI, som åter går tillbaka till spelets rötter. Inför lanseringen släpper Firaxis Games spelets systemkrav. Läs mer

127

Test: Asus Radeon RX 480 Dual OC 4 GB och Palit Geforce GTX 1060 Dual 3 GB

Det blåser upp till storm i mellanklassen, där SweClockers testlabb blir arena för en sann grafikkortsbatalj mellan lågminnesvarianterna av Geforce GTX 1060 och Radeon RX 480. Läs mer

65

Battlefield 2142 återupplivas av fans

I år fyller Battlefield 2142 tio år och i samband med detta passar en grupp hängivna fans på att ge spelet nytt liv i form av en gratisversion med fungerande servrar. Läs mer

19

Titanfall 2 får systemkrav

En av höstens stora förstapersonstitlar Titanfall 2 släpps nästa månad. Förutom konsol kommer även spelet till PC/Windows och utvecklarna meddelar nu kraven för plattformen. Läs mer

16

In Win släpper nätaggregaten Classic Series med 80 Plus Platinum

Med hög verkningsgrad i fokus sjösätter In Win två nya nätaggregat i Classic Series på 750 och 900 W, där båda är fullt modulära och levereras med 80 Plus Platinum-certifiering. Läs mer

55

Yahoo: "500 miljoner e-postkonton på vift efter dataintrång"

Internetgiganten Yahoo går nu ut med att hela 500 miljoner e-postkonton är på vift efter ett intrång, som beskrivs som ett av de största någonsin. Läs mer