D-Link kablosuz cihazlarının 3 tanesinde bilgisayar korsanlarının yönetici ayarlarını değiştirebilmesine izin veren güvenlik açığı olduğunu doğruladı.
D-Link dün yaptığı açıklamada SourceSec güvenlik araştırmacıları tarafından keşfedilen açığın DIR-855 (donanım sürümü A2), DIR-655 (sürüm A1 den A4 e) ve DIR-635 (sürüm B) kablosuz modemlerini etkilediğini söyledi.
Problem D-Link'in uzaktan konfigürasyona izin veren Cisco HNAP (ev ağı yönetim protokolü) uygulamasındaki bir hatadan kaynaklanıyor. SourceSec araştırmacılarının 9 ocaktaki blog yazısında "D-Link router ayarlarında herhangi bir yönetici hesabı bilgisi gerektirmeden değişiklik yapabilmenin yolunu bulduk" yazıyordu. Ayrıca kanıt için de HNAP0wn adında bir exploit'de yayınlamışlar.
Açığın olduğu kesin olsa da SourceSec ve D-Link hangi cihazların etkilendiği konusunda fikir ayrılığındalar.
D-Link açığı kapatacak olan yamaları çıkartıyor. Etkilenen cihazlarda sahip olanlar yeni çıkan firmware leri cihazlarına yükleyerek güncelleme yapmalılar.
Kaynak: http://news.zdnet.co.uk/security/0,1000 ... 509,00.htm