Доктор инж. Блажей Адамчик из Института информатики Силезского технологического университета во время своих исследований обнаружил и опубликовал ошибки в программном обеспечении восьми моделей роутеров D-Link, позволяющих дистанционно управлять ими. Обнаруженные ошибки уже прокомментировали во многих международных порталах, занимающихся сетевой безопасностью, и производитель уже разрабатывает и внедряет исправления в программном обеспечении.
Исследователь обнаружил три ошибки безопасности, которые вместе могут привести к захвату контроля над роутерами, что позволяет удаленно выполнять любой код на устройствах.
Это означает, что хакер может сделать буквально все с устройством — изменять конфигурацию и проводить дальнейшую атаку внутренней сети, используя в качестве промежуточного сервера. Он может построить сеть «ботнетов», подслушивать сетевой трафик, а также регистрировать пароли и перенаправлять вызовы.