Viestintäviraston Kyberturvallisuuskeskus varoittaa nettisivuillaan D-Link DIR-850L wlan-tukiasemasta löydetystä haavoittuvuudesta. Haavoittuvuus koskee tukiaseman WPA-tunnistusta.
Viestintäviraston mukaan haavoittuvuuden avulla hyökkääjä voi liittyä haavoittuvan laitteen tarjoamaan verkkoon tietämättä verkon salasanaa. Tukiasema suostuu myös kommunikoimaan niille verkon laitteille, jotka eivät ole suorittaneet täyttä WPA-kättelyä.
D-Link DIR-850 -wlan-tukiasema voi lähettää salaamattomia pakettikehyksiä tukiasemalle, saada laitteelta osoitteen ja lähettää IP-paketteja.
Haavoittuvuuden huomasi Synopsys Finland Oy:n Tuomo Untinen.
Haavoittuvat ohjelmistot ovat Viestintäviraston mukaan D-Link DIR-850L Rev. Ax Firmware v1.21B06 Beta ja sitä aikaisemmat versiot. Haavoittuvuus on korjattu uudessa versiossa, jonka voi ladata valmistajan nettisivuilta täältä.
Katso alla olevalta videolta keskustelua tietoturvasta!
7:57
