Den hemmelige bakdøren som kan gi fremmede full kontroll med en mengde bredbåndrutere fra D-Link blir av selskapet omtalt som en sårbarhet.
En sårbarhet de lover å fjerne med en feilfiks.
Det skal utgis oppdatert fastvare (firmware) til de berørte ruterne før utgangen av oktober, sier D-Link ifølge amerikanske Computerworld.
Disse oppdateringene vil da bli ramset opp på selskapets egen nettside om rutersikkerhet.
Det var sikkerhetsforsker Craig Heffner som lørdag avslørte det han mener er en bevisst plantet bakdør i bredbåndsrutere fra D-Link og Planex. Ved å endre nettleserens user-agent til «xmlset_roodkcableoj28840ybtide» skal det være mulig å omgå innloggingen til ruterens webbaserte adminkonsoll.
Erkjennelsen fra D-Link virker å bekrefte opplysningene, men er ellers svært vag. De nevner ingen bakdør, langt mindre hva sårbarheten dreier seg om.
– Det er nylig blitt publisert ulike presseoppslag om sårbarheter i nettverksrutere, inkludert enheter fra D-Link. Sikkerhet og ytelse er av den største betydning for alle våre produkter. Ikke bare gjennom utviklingsprosessen, men også gjennom jevnlige oppdateringer av fastvare for å overholde gjeldende sikkerhets- og kvalitetsstandarder, skriver selskapet.
Hvilke modeller som er utsatt sier de heller ingenting om. Ifølge Craig Heffner skal følgende modeller være berørt: DIR-100, D-524, DI-524UP, DI-604S, DI-604UP, DI-604+ og TM-G5240. Det samme gjelder BRL-04UR og BRL-04CW fra Planex.
Advarer mot lenker
For å unngå at uvedkommende utnytter bakdøren, før det foreligger en fiks, vil det ifølge D-Link være nyttig å skru av fjernaksess til ruter-konsollen. Slik tilgang over internett skal være avskrudd som standard. De oppfordrer også kundene sine om å sørge for at det trådløse WiFi-nettverket er sikret.
De advarer også mot e-post som kan omhandle sårbarheten. Slike kan være forsøk på angrep og inneholde lenker, som hvis du klikker på dem kan la uvedkommende skaffe seg tilgang til ruteren, skriver selskapet.
Les også:
- [22.04.2014] «Feilfiks» skjuler bakdør
- [06.01.2014] – Gapende hull i rutere
- [14.10.2013] Avslører hemmelig bakdør i D-link
