D-Link исправили критическую уязвимость в DIR-маршрутизаторах

Тайваньский производитель сетевого оборудования D-Link выпустил обновление прошивки для нескольких своих моделей DIR-маршрутизаторов, закрывающую серьезную уязвимость, обнаруженную исследователем.

Брешь, обнаруженная Даниэлем Ромеро (Daniel Romero), основана на переполнении буфера в функции, ответственной за проверку cookie-сессий. Злоумышленник, находящийся локально или удаленно может использовать эту уязвимость для выполнения произвольного кода.

На данный момент уязвимость отслеживается как CVE-2016-5681 и затрагивает следующие модели маршрутизаторов: DIR-850L B1, DIR-822 A1, DIR-823 A1, DIR-895L A1, DIR-890L A1, DIR-885L A1, DIR-880L A1, DIR-868L B1, DIR-868L C1, DIR-817L(W) и DIR-818L(W). Это уязвимости присвоен статус «критическая».

D-Link объявили, что выпустили патчи для большинства уязвимых моделей, за исключением DIR-817 Rev. Ax и DIR-818L Rev. Bx. Обновления для этих двух моделей будут доступны в конце августа.

Так как маршрутизаторы D-Link пользуются большой популярностью, их часто анализируют исследователи в области безопасности. Компания выпустила обновление прошивки для некоторых своих продуктов в прошлом году, но не все уязвимости были закрыты.