D-Linkは、ホームルーターDIR-855(ファームウェアバージョンA2)、DIR-655(バージョンA1からA4)、およびDIR-635(バージョンB)の脆弱性情報を
認識しました。
問題は、リモートコントロールが実行されるホームネットワーク管理プロトコル(HNAP)の誤った実装です。 プログラム
HNAP0wnは既に
ネットワークに投稿されており、この脆弱性を利用してルーターのリモート制御を傍受できます。
この穴は、独立企業SourceSecの専門家によって発見されました(詳細なレポートは
こちら )。 SourceSecによると、これらのモデルに加えて、2006年以降にD-Linkが製造したすべてのルーターは疑わしいとのことです。 ただし、製造元のコメントによると、上記のファームウェアはいずれも標準ではなく、新しいルーターで配信されたことがないため、危険性は独立してフラッシュを実行したユーザーにのみ存在します。
ルーターについて疑問がある場合は、HNAP0wnプログラムを使用して確認できます。