Dr inż. Błażej Adamczyk z Instytutu Informatyki Politechniki Śląskiej podczas swoich badań wykrył i opublikował  błędy w oprogramowaniu ośmiu modeli routerów D-Link, pozwalające na przejęcie nad nimi zdalnej kontroli. Odkrycie jest komentowane w wielu międzynarodowych portalach zajmujących się bezpieczeństwem sieci, a producent już opracowuje i wdraża poprawki w oprogramowaniu.

Naukowiec wykrył trzy błędy bezpieczeństwa, które razem mogą doprowadzić do przejęcia kontroli nad routerami. Połączenie ich wszystkich pozwala na zdalne wykonanie dowolnego kodu na urządzeniach.

To powoduje, że haker może zrobić dosłownie wszystko z niebezpiecznym urządzeniem – począwszy od zmiany konfiguracji i możliwości dalszego ataku sieci wewnętrznej, poprzez wykorzystanie jako serwer pośredniczący i budowę sieci „botnet”, a nawet do podsłuchiwania ruchu sieciowego wraz z rejestrowaniem haseł oraz przekierowywaniem połączeń – czytamy w serwisie uczelni.

jsz