D-Link "9.8 Vulnerability Rate" modemleri.

[TunahanC]

DNS-320
DNS-320LW
DNS-325
DNS-340L
DSR 150
DSR 150N
DSR 250
DSR 250N
Adlı modemleri klasik bir C dili hatasına düşerek buffer overflow yüzünden hacklenebiliyor. EOL(end of life) tarihi geçtiği için de şirket herhangi bir şey yapmayacağız demiş. Herhangi bir şekilde bu modeme sahip arkadaşlar varsa, kendi önlemlerini almak isteyebilirler.

Buradaki github reposundan ulaşılabilir.

Detaylı bilgi için

 

[çaycı]

işin özeti

 

[taydin]

Tasarımın maliyeti olarak bakarsan, bu MODEM'lerin mevcut satış fiyatının çok daha üstünde satılması lazım. Ama işte asıl müşteri MODEM'i alan değil de, bu MODEM'lerden toplanacak verileri alan ise, o zaman fiyat uygun oluyor.

Açık tespit edilene kadar toplayabildikleri kadar veriyi topluyorlar, sonra yeni bir açığa sahip bir MODEM geliştirip onu piyasaya sürüyorlar ve gene verileri satıyorlar. Burada asıl ARGE, tespit edilmesi zor bir açığı yazılıma eklemek.