Lek in D-Link DSL gateways maakt injecteren van commando's mogelijk

Door Captain Kirk
11 januari in Archief Waarschuwingen i.v.m. besmettingen

https://www.pc-helpforum.be/topic/82146-lek-in-d-link-dsl-gateways-maakt-injecteren-van-commandos-mogelijk/

Volgers 1

Aanbevolen berichten

Captain Kirk

Geplaatst: 11 januari

Diverse verouderde D-Link DSL-gateways blijken een kwetsbaarheid te bevatten, die het injecteren van commando's mogelijk maakt. De kwetsbaarheid zit in het dnscfg.cgi-endpoint, dat door gebruikers aangeleverde DNS-configuratie instellingen niet juist controleert. Hiervoor waarschuwt D-Link.

Het lek geeft kwaadwillenden de mogelijkheid commando's te injecteren en uit te voeren op kwetsbare D-Link DSL-routers. In ieder geval de DSL-2740R, DSL-2640B, DSL-2780B en DSL-526B zijn kwetsbaar. Deze gateways zijn tussen 2016 en 2019 door D-Link op de markt gebracht. De apparaten zijn sinds begin 2020 end-of-life. D-Link adviseert eigenaren de apparaten daarom niet meer te gebruiken en te vervangen door modellen die wel ondersteuning krijgen. Het lek is ontdekt door The Shadowserver Foundation. Het is onduidelijk of alleen de genoemde modellen kwetsbaar zijn. D-Link meldt dat variaties in firmware-implementaties en productgeneraties de identificatie van kwetsbare modellen bemoeilijken. Het bedrijf geeft aan met een update te komen indien ook andere modellen kwetsbaar blijken.

bron: https://www.security.nl

https://www.pc-helpforum.be/topic/82146-lek-in-d-link-dsl-gateways-maakt-injecteren-van-commandos-mogelijk/