V tiskovém prohlášení upozorňuje firma D-Link své zákazníky na VPN routery, jejichž operační systémy již nejsou aktualizovány. Vznikají tak zranitelná místa, která by útočníkům mohla umožnit vzdálené spuštění libovolného kódu na postižených zařízeních. Používání těchto zařízení by proto mohlo představovat značné riziko.
Technické podrobnosti nebyly v oznámení zveřejněny, aby se zabránilo zneužití znalostí hackery. Zranitelnost se týká modelů, které již dosáhly konce své životnosti (EOL - End-Of-Life) nebo konce podpory (EOS - End-Of-Support).
Mohlo by vás zajímat
Toto jsou postižené routery od D-Link
Dotčené modely jsou DSR-150, DSR-150N, DSR-250 a DSR-250N (EOL: květen 2024), stejně jako DSR-500N a DSR-1000N (EOL: 2015). D-Link již pro tato zařízení neposkytuje bezpečnostní aktualizace. Jako vstřícný krok nabízí výrobce 20procentní slevu na nákup nového routeru DSR-250v2. D-Link také doporučuje uživatelům pravidelně měnit hesla pro přístup k webovému rozhraní a zajistit, aby bylo aktivováno šifrování Wi-Fi.
Zákazníkům mimo USA se doporučuje obrátit se na regionální pobočky D-Link nebo na poskytovatele síťového připojení. Výrobce zdůrazňuje naléhavost situace a doporučuje dotčená zařízení zcela vyřadit z provozu.
Zdroj: D-Link
