D-Linkルーター管理傍受プログラム

D-Linkは、ホームルーターDIR-855（ファームウェアバージョンA2）、DIR-655（バージョンA1からA4）、およびDIR-635（バージョンB）の脆弱性情報を認識しました。



問題は、リモートコントロールが実行されるホームネットワーク管理プロトコル（HNAP）の誤った実装です。 プログラムHNAP0wnは既にネットワークに投稿されており、この脆弱性を利用してルーターのリモート制御を傍受できます。



この穴は、独立企業SourceSecの専門家によって発見されました（詳細なレポートはこちら ）。 SourceSecによると、これらのモデルに加えて、2006年以降にD-Linkが製造したすべてのルーターは疑わしいとのことです。 ただし、製造元のコメントによると、上記のファームウェアはいずれも標準ではなく、新しいルーターで配信されたことがないため、危険性は独立してフラッシュを実行したユーザーにのみ存在します。



ルーターについて疑問がある場合は、HNAP0wnプログラムを使用して確認できます。