Određeni stariji D-Link ruteri imaju probleme u radu zbog ranjivosti koja je na njima otkrivena.
Vlasnicima starijih modela D-Link VPN rutera rečeno je da se povuku i zamene svoje uređaje nakon otkrivanja ozbiljne ranjivosti sa izvršavanjem preko daljinskog koda (RCE.
Većina detalja o grešci se drži u tajnosti, s obzirom na potencijal za njenu široku eksploataciju. Vendor nije dodelio CVE identifikator za grešku niti je zaista rekao mnogo o tome, osim da je u pitanju “buffer overflow” bag koji dovodi do neautorizovanog RCE-a.
Problemi sa neautorizovanim RCE-om su u suštini toliko loši koliko i ranjivosti, a D-Link je upozorio da će, ako kupci nastave da koriste pogođene proizvode, uređaji povezani sa njima takođe biti izloženi riziku.
Prethodne greške u sličnim proizvodima drugih proizvođača su nosile upozorenja da bi napadači mogli da ih iskoriste da instaliraju rootkit-ove i koriste taj uporan pristup za nadgledanje veb saobraćaja organizacije, kao i za potencijalnu krađu podataka kao što su akreditivi.
Ruteri koji su pogođeni ovim problemom i koje bi korisnici odmah trebalo da zamene, nose sledeće oznake:
- DSR-150 (prestanak proizvodnje maj 2024)
- DSR-150N (prestanak proizvodnje maj 2024)
- DSR-250 (prestanak proizvodnje maj 2024)
- DSR-250N (prestanak proizvodnje maj 2024)
- DSR-500N (prestanak proizvodnje septembar 2015)
- DSR-1000N (prestanak proizvodnje oktobar 2015)
