D-Link DIR-850L -Wi-Fi-tukiasema.
Viestintävirasto varoittaa haavoittuvuudesta D-Linkin DIR-850L -Wi-Fi-tukiasemassa, jonka WPA-tunnistuksesta on löydetty haavoittuvuus.
Viestintäviraston mukaan hyökkääjä voi liittyä haavoittuvan laitteen tarjoamaan verkkoon tietämättä verkon salasanaa. D-Link DIR-850L suostuu toimimaan myös yhdessä laitteiden kanssa, jotka eivät ole suorittaneet täyttä WPA-kättelyä. Viestintävirasto kertoo, että laite voi lähettää salaamattomia pakettikehyksiä tukiasemalle, saada laitteelta osoitteen ja lähettää IP-paketteja. Hyväksikäyttämällä haavoittuvuutta hyökkääjä voi ohittaa verkon WPA-suojauksen ja tehdä jatkohyökkäyksiä verkkoa ja sen käyttäjiä kohtaan.
Haavoittuvuuden D-Linkin tukiasemasta löysi Tuomo Untinen Synopsys Finland Oy:stä.
MAINOS (ARTIKKELI JATKUU ALLA)
Haavoittuvuus koskee Wi-Fi-tukiaseman DIR-850L ohjelmistoa Rev. Ax Firmware v1.21B06 Beta sekä sitä aikaisempia versioita. Haavoittuvuus on korjattu versiossa v1.21b07.i9d9 (14.9.2018), joka on saatavilla valmistajan verkkosivuilta.
Mainos: Noin 1 600 000 tuotteen hintavertailu ja hintaseuranta - katso Hinta.fistä mistä saat halvimmalla
Salasana hukassa?
Etkö ole vielä rekisteröitynyt? Rekisteröidy tästä »