9月11日(米国時間)、Threatpostに掲載された記事「Popular D-Link Router Riddled with Vulnerabilities |Threatpost|The first stop for security news」が、研究者Pierre Kim氏によってD-Linkの無線LANルータに複数の重大な脆弱性が存在すると発表があったことを伝えた。攻撃者は最終的にこの無線LANルータをハイジャックして制御権を乗っ取ることができる可能性があるとしている。
Kim氏が脆弱性を発見したとされるプロダクトはD-LinkのWireless AC1200 Dual-Band Gigabit Cloud Router DIR-850L。同氏はこのモデルにはコマンドインジェクション、バックドアを使ったルータへのアクセス、ハードコードされた暗号化キーなど複数の脆弱性が存在しており、LANからもWANからも攻撃が可能だと指摘している。同氏は、同製品を使っている場合は、インターネットから切り離すようアドバイスしている。
threatpostの記事によると、D-LinkはKim氏に対して返信を行ってしないとのことで、現在調査を行っている可能性がある。該当するプロダクトを使用している場合は同社からのセキュリティアップデート情報に注目するとともに、ファームウェアのアップデートなどが提供された場合は迅速に適用することが望まれる。