Disa routerë të vjetër D-Link po përjetojnë probleme të performancës për shkak të një cenueshmërie që është zbuluar në to.
Pronarët e modeleve më të vjetra të ruterave D-Link VPN janë paralajmëruar që të tërheqin dhe zëvendësojnë pajisjet e tyre pas zbulimit të një ekzekutimi serioz të kodit në distancë (RCE). Kjo situatë ka shkaktuar shqetësime të mëdha ndër përdorues, duke i detyruar ata të veprojnë shpejt për të mbrojtur informacionin e tyre.
Problemi nuk përfshin vetëm një rrezik të vogël; ndarjet e detajeve në lidhje me virusin janë mbajtur të fshehta për të parandaluar shfrytëzimin e tij të gjerë. Shitësi nuk ka ofruar ndonjë identifikues CVE për defektin dhe ka mbajtur misterioz shumë nga informacioni rreth problemeve me të cilat përballen përdoruesit e tij. Ajo që dihet është se bëhet fjalë për një gabim të rrezikshëm “mbushjeje buffer”, që çon në RCE të paautorizuar.
Kjo dobësi, që i lejon sulmuesit të kontrollojnë pajisjet dhe të aksesojnë informacionin e ndjeshëm, është një kërcënim serioz për sigurinë e tërë sistemit të rrjetit. D-Link ka bërë thirrje të qartë që nëse klientët vazhdojnë të përdorin produktet e prekura, pajisjet e lidhura me to do të jenë gjithashtu në rrezik të lartë. Ky është një alarm i rëndësishëm, duke pasur parasysh se shumë përdorues mbështeten në këto pajisje për operacionet e tyre të përditshme.
Gabimet e mëparshme në produkte të ngjashme të palëve të treta kanë sjellë paralajmërime që sugjerojnë se sulmuesit mund t’i shfrytëzojnë dobësitë e ruterëve për të instaluar rootkits dhe për të fituar akses të vazhdueshëm në rrjetin e organizatave. Kjo do të thotë se informacionet më të ndjeshme, përfshirë kredencialet e përdoruesve, mund të vihen në rrezik. Ndaj, është e rëndësishme që përdoruesit të mos e minimizojnë këtë kërcënim dhe të veprojnë menjëherë për të mbrojtur veten dhe të dhënat e tyre.
