Connect with us

אבטחת מידע ארגונית

פרצה חדשה בנתבי התקשורת של D-Link

פורסם

ב-

פירצה חדשה נתגלתה אמש ופורסמה בבלוג של חוקר אבטחת מידע  Craig Heffner בנוגע לנתבי תקשורת ביתיים של חברת D-Link.

D-Link הטאיוואנית היא אחת מיצרניות הנתבים הגדולות ביותר למגזר הביתי. במחקר נתגלה כי באמצעות תקיפה פשוטה למימוש ניתן לקבל גישה לא-מורשית לנתבים כאשר הם מחוברים לרשת האינטרנט בתצורות מסוימות. הפירצה מאפשרת לתוקף השתלטות מלאה על הנתב, ובכך דריסת דרך ברשת הפנימית ושליטה במידע המועבר באמצעות הנתב.

לדברי משה ציוני, יועץ אבטחה בקומסק ייעוץ, חלק גדול מהנתבים הללו נמצאים בסכנה ממשית מפני תקיפה והשתלטות של גורמים עוינים. מסתמן כי הפירצה אינה מקורה ב"טעות" אלא בחבלה מכוונת בקוד המקור של קושחת הנתב. נתבי D-LINK נפוצים בעולם ונמצאים בשימוש נרחב גם על ידי צרכנים ביתיים בישראל. כרגע ידוע על משפחה מסוימת של נתבים אבל בהחלט ייתכן ומדובר ביותר ממשפחה אחת של נתבים, שכן ייתכן שיש שיתוף של חלקי קוד בין הקושחות שעדיין לא נבדקו.