Модель D-Link DIR-865L была выпущена в 2012 году и больше не поддерживается для потребителей в США, но на официальных страницах для европейских стран указан статус модели “конец продаж”. Это означает, что продукт больше не может быть приобретен, но он все еще поддерживается поставщиком.
Эксперты подразделения Unit 42 компании Palo Alto Networks в конце февраля обнаружили ряд уязвимостей в D-Link DIR-865L и сообщили о них производителю:
Как отметили специалисты, хотя уязвимость внедрения команд получила критическую оценку опасности от NVD, для ее использования требуется аутентификация. По словам одного из исследователей, объединение некоторых из этих уязвимостей может позволить злоумышленникам перехватывать сетевой трафик и красть cookie-файлы сессии.
Таким образом преступники могут получить доступ к административному порталу для обмена файлами, что дает им возможность загружать произвольные вредоносные файлы, скачивать конфиденциальные файлы или удалять важные данные. Они также могут использовать cookie-файл для запуска произвольных команд и осуществления DoS-атак.
D-Link отреагировала на уведомление экспертов выпуском бета-версии прошивки, в которой были исправлены только три уязвимости. Компания не прокомментировала свое решение выпустить частичные исправления.