D-Link قامت بإصدار firmware جديد للراوتر DIR-820L، لإصلاح عدد من الثغرات الأمنية. واحدة من هذه الثغرات تمكن المهاجم من السيطرة الكاملة على الراوتر بصرف النظر عن ما إذا كان خيار الـ “WAN management” مفعل أم غير مفعل.
الثغرة الأولى تتعلق بالمستخدمين الضارين الذين ربما يكونوا على الاتصال بالـ LAN والذين ربما يقوموا باستخدام أدوات لرفع أكواد خبيثة إلى الجهاز بدون توثيق. والثغرة الثانية تمكن المهاجم من حقن أكواد خبيثة، والثغرة الثالثة تمكن المهاجم من الحصول على معلومات حساسة عن الإعدادات الخاصة بالراوتر.
كما أن الشركة صرحت أن تحديثات الـ firmware للأجهزة الأخرى المصابة وهي (DIR-626L, DIR-636L, DIR-808L, DIR-810L, DIR-826L, DIR-830L, and DIR-836L).
الرواتر المصنعة من قبل شركة TRENDnet – TRENDnet TEW-731BR أيضا كانت ماصبة بنفس الثغرة ولكن الشركة قامت بإصلاحها وذلك بالدفع بتحديث في 10 فبراير الماضي.
كما أن D-Link تنصح بتحديث الـ firmware الخاص بالأجهزة المصابة وذلك في أسرع وقت، بالإضافة إلى إلغاء تفعيل remote administrative access والتأكد من أن هذه الخاصية غير مفعلة افتراضياً.
