کمیته رکن چهارم – شرکت SEARCH-LAB که درزمینهٔ امنیت سامانههای توکار یا embedded، فعالیت میکند، گزارش کرد، محصولات Network Attached Storage و Network Video Recorder شرکت D-Link دارای بیش از ۵۰ آسیبپذیری هستند.
به گزارش کمیته رکن چهارم،لیست آسیبپذیریهای گزارششده شامل آسیبپذیریهای CGI، صفحات وب، احراز هویت، نشر اطلاعات و عدم راستی آزمایی پارامترهای ورودی میشود. هکرها میتوانند با استفاده از این آسیبپذیریها، کدهای دلخواه خود را اجرا کرده و کنترل سامانهها را به دست بگیرند.
بیش از نیمی از این آسیبپذیریها میتواند بهراحتی و از راه دور توسط هکرها مورد سوءاستفاده قرار گیرد. نسخههای فرم ویر وصله شده عبارتاند از DNR-322L 2.10.B03، DNS-320L 1.04.B12، DNR-326 2.10.B03 و DNS-327L 1.03.B04 که شرکتها هر چه سریعتر باید سامانههای خود را به این نسخهها بهروز کنند.
