Jump to content

Д-Линк

Д-Линк Системс, Инк.
Раньше Датекс Системс, Инк. (1986–1992)
Тип компании Общественный
ТВСЭ : 2332
Промышленность Сетевое оборудование
Телекоммуникационное оборудование
Основан 1986 год ; 38 лет назад ( 1986 )
Штаб-квартира
Тайбэй
,
Тайвань
Обслуживаемая территория
По всему миру
Ключевые люди
Виктор Куо (председатель)
Продукты
Веб-сайт www .dlink Отредактируйте это в Викиданных

D-Link Systems, Inc. (ранее Datex Systems, Inc. ) — тайваньский международный производитель сетевого оборудования и телекоммуникационного оборудования . Она была основана в 1986 году, ее штаб-квартира находится в Тайбэе , Тайвань . [1]

История

[ редактировать ]

Datex Systems была основана в 1986 году в Тайбэе, Тайвань.

В 1992 году компания сменила название на D-Link.

D-Link стала публичной и стала первой сетевой компанией на Тайваньской фондовой бирже в 1994 году. Сейчас ее акции также публично торгуются на Нью-Йоркской фондовой бирже .

В 1988 году компания D-Link выпустила первую в отрасли одноранговую сетевую операционную систему LANSmart. [2] :  167-168 возможность работать одновременно с ранними сетевыми системами, такими как и TCP Novell NetWare / IP , чего в то время не могли делать большинство небольших сетевых операционных систем.

В 2007 году это была ведущая сетевая компания в сегменте малого и среднего бизнеса (SMB) во всем мире с долей рынка 21,9%. [примечания 1] В марте 2008 года она стала лидером рынка поставок продуктов Wi-Fi по всему миру, занимая 33% от общего объема рынка. [примечания 2] В 2007 году компания вошла в список лучших ИТ-компаний мира Info Tech 100. также назвал ее девятой лучшей ИТ-компанией в мире по доходу акционеров BusinessWeek . [3] В том же году компания D-Link выпустила один из первых Wi-Fi   сертифицированных   маршрутизаторов Wi-Fi 802.11n Draft 2.0 (DIR-655), [4] который впоследствии стал одним из самых успешных проектов маршрутизаторов 802.11n . [5]

В мае 2013 года компания D-Link выпустила свой флагманский проект двухдиапазонного беспроводного маршрутизатора AC1750 стандарта 802.11ac (DIR-868L), который на тот момент достиг самой высокой за всю историю пропускной способности беспроводной сети, как показал блоггер Тим Хиггинс. [6]

В апреле 2019 года компания D-Link была названа Gartner Peer Insights «Выбором клиентов» в области инфраструктуры доступа к проводной и беспроводной локальной сети. [7]

В июне 2020 года D-Link присоединилась к Тайваньской стальной группе. [ нужны разъяснения ]

В 2021 году D-Link объявила, что стала агентом международного информационной безопасности бренда Cyberbit на Тайване, и запустила новую серию EAGLE PRO AI, меняющую возможности домашнего Wi-Fi.

В 2022 году компания D-Link получила печать конфиденциальности TRUSTe , сертификаты ISO/IEC 27001:2013 и BS 10012. Она также получила сертификат по выбросам парниковых газов, часть 1 стандарта ISO 14064-1 2018. Кроме того, D-Link учредила «D-Link Групповая стипендия» от Национального Тайваньского университета науки и технологий, чтобы побудить иностранных студентов учиться на Тайване.

[ редактировать ]

Споры

[ редактировать ]

Бэкдоры

[ редактировать ]

D-Link систематически включает в свое оборудование бэкдоры , которые ставят под угрозу безопасность пользователей. [8] Одним из ярких примеров является xmlset_roodkcableoj28840ybtide , который содержит подстроку roodkcab , которая представляет собой слово «бэкдор» , написанное задом наперед. [9]

В январе 2013 года сообщалось, что версия v1.13 для DIR-100 revA включает в прошивку бэкдор. При передаче определенного пользовательского агента в HTTP-запросе к маршрутизатору обычная аутентификация обходит. Сообщалось, что этот бэкдор существовал уже некоторое время. [10] Однако вскоре этот бэкдор был закрыт с помощью обновления безопасности, выпущенного компанией. [11]

17 июня 2024 г. была раскрыта информация о бэкдоре CVE-2024-6045. [12]

Уязвимости

[ редактировать ]

В январе 2010 года сообщалось, что HNAP на некоторых маршрутизаторах D-Link обнаружены уязвимости . D-Link также подверглась критике за ответ, который был сочтен неясным относительно того, какие модели затронуты, и преуменьшил серьезность риска. [13] Однако вскоре после этого компания выпустила исправления для этих уязвимостей маршрутизатора. [14]

В январе 2015 года Computerworld сообщил, что ZynOS, прошивка, используемая некоторыми маршрутизаторами D-Link (а также ZTE , TP-Link и другими), уязвима для перехвата DNS неаутентифицированным удаленным злоумышленником, особенно когда включено удаленное управление. [15] К моменту обнаружения уязвимости уязвимые модели уже были сняты с производства, и компания также выпустила патч прошивки для затронутых устройств для тех, кто все еще использует старое оборудование. [16]

Позже в 2015 году сообщалось, что D-Link разгласила секретные ключи, используемые для подписи обновлений прошивки камеры видеонаблюдения DCS-5020L и ряда других продуктов D-Link. Срок действия ключа истек в сентябре 2015 года, но он был опубликован в Интернете в течение семи месяцев. [17] Первоначальное расследование не выявило никаких доказательств того, что сертификатами злоупотребляли. [18]

Также в 2015 году D-Link подвергся критике за большее количество уязвимостей HNAP. [19] и что еще хуже, они добавляют новые уязвимости в свои «исправленные» обновления прошивки. [20]

5 января 2017 года Федеральная торговая комиссия подала в суд на D-Link за неспособность принять разумные меры для защиты своих маршрутизаторов и IP-камер. Поскольку маркетинг D-Link вводил клиентов в заблуждение, заставляя их поверить в безопасность их продуктов. В жалобе также говорится, что бреши в безопасности могут позволить хакерам наблюдать и записывать людей на камеры D-Link без их ведома, преследовать их для кражи или записывать частные разговоры. [21] Компания D-Link отвергла эти обвинения и обратилась в компанию Cause of Action Institute, чтобы подать иск против Федеральной торговой комиссии по поводу их «необоснованных» обвинений. [22] 2 июля 2019 года дело было урегулировано, и D-Link не была признана виновной ни в одном из предполагаемых нарушений. [23] D-Link согласилась продолжать совершенствовать безопасность своей программы безопасности и разработки программного обеспечения, проводя раз в два года независимые сторонние оценки, одобренные FTC. [24]

18 января 2021 года Свен Кревитт, исследователь компании Risk Based Security, обнаружил несколько уязвимостей предварительной аутентификации в точке доступа DAP-2020 Wireless N от D-Link. [25] D-Link подтвердила наличие этих уязвимостей в сообщении службы поддержки и предоставила исправление для исправления прошивки продукта. [26]

В апреле 2024 года компания D-Link признала уязвимость безопасности, которая затронула все аппаратные версии четырех моделей сетевых устройств хранения данных . Поскольку срок службы продуктов истек, компания заявила в своем сообщении, что продукты больше не поддерживаются и исправление предлагаться не будет. [27]

Неправильное использование сервера

[ редактировать ]

В 2006 году D-Link была обвинена в вандализме NTP , когда было обнаружено, что ее маршрутизаторы отправляли запросы времени на небольшой NTP-сервер в Дании, что повлекло за собой тысячи долларов затрат ее оператора. D-Link изначально отказалась взять на себя ответственность. [28] Позже было обнаружено, что продукты D-link злоупотребляют и другими серверами времени, в том числе принадлежащими вооруженным силам США и НАСА . [29] Однако никаких злонамеренных намерений обнаружено не было, и в конечном итоге D-Link и владелец сайта Пол-Хеннинг Камп смогли договориться о мировом соглашении относительно доступа к сайту сервера времени NTP GPS.Dix.dk Кампа, при этом существующие продукты получили авторизованный доступ к Сервер Кампа. [30]

нарушение лицензии GPL

[ редактировать ]

6 сентября 2006 года проект gpl-violations.org выиграл судебный процесс против D-Link Germany GmbH по поводу ненадлежащего и нарушающего авторские права использования D-Link частей ядра Linux . [31] Компания D-Link Germany GmbH была обязана оплатить расходы истца. [32] После вынесения решения компания D-Link согласилась на прекращение производства, прекращение распространения продукта и оплату судебных издержек. [33]

См. также

[ редактировать ]

Ссылки

[ редактировать ]

Примечания

[ редактировать ]
  1. ^ In-Stat о доле рынка оборудования беспроводной локальной сети за первый квартал 2007 г. Составлено из отчета
  2. ^ In-Stat Q4/07 WLAN Market Share Report

Цитаты

[ редактировать ]
  1. ^ «История D-Link» . D‑Link (Европа) . nd Архивировано из оригинала 13 мая 2022 года . Проверено 6 августа 2022 г. 1986 — Основана компания Datex Systems, Inc. для продажи сетевых адаптеров.
  2. ^ Максвелл, Кимберли (29 мая 1990 г.). «Операционная система LANsmart» . Журнал ПК . Том. 9, нет. 10. Зифф Дэвис . стр. 167–168. ISSN   0888-8507 . OCLC   642393284 . Проверено 6 августа 2022 г. - через Google Книги .
  3. ^ Анте, Спенсер Э.; Юинг, Джек; Грин, Джей; Берроуз, Питер; Хоф, Роберт Д. (2 июля 2007 г.). «Информационные технологии 100» . БизнесУик . ISSN   0007-7135 . Архивировано из оригинала 18 июля 2022 года.
  4. ^ Хиггинс, Тим (9 июля 2007 г.). «Обзор гигабитного маршрутизатора D-Link DIR-655 Xtreme N: появился проект 2.0» . СмоллНетБилдерс . Архивировано из оригинала 20 июля 2022 года . Проверено 6 августа 2022 г. Но поскольку процесс сертификации Wi-Fi уже идет, я неохотно собираюсь начать обзор продуктов Draft 11n. А поскольку DIR-655 был первым продуктом Draft 11n, на котором были опубликованы обновления прошивки и драйверов Draft 2.0, а также одним из первых, прошедших сертификацию Wi-Fi, с чего лучше начать?
  5. ^ Хиггинс, Тим (10 февраля 2009 г.). «Краткий обзор D-Link DIR-655 A4» . СмоллНетБилдерс . Архивировано из оригинала 17 мая 2022 года . Проверено 6 августа 2022 г.
  6. ^ Хиггинс, Тим (28 мая 2013 г.). «Обзор беспроводного двухдиапазонного гигабитного облачного маршрутизатора D-Link DIR-868L AC1750» . СмоллНетБилдерс . Архивировано из оригинала 21 июля 2022 года . Проверено 6 августа 2022 г.
  7. ^ Лучшая инфраструктура доступа к проводной и беспроводной локальной сети 2019 года по отзывам клиентов. [1] . Выбор клиентов по версии Gartner Peer Insights – апрель 2019 г.
  8. ^ Более 92 000 открытых устройств D-Link NAS имеют бэкдор-аккаунт.
  9. ^ https://www.pcworld.com/article/448924/dlink-issues-fixes-for-firmware-backdoor-in-routers.html .
  10. ^ Егулалп, Сердар (14 октября 2013 г.). «Черный ход D-Link: что там еще?» . Инфомир . ISSN   0199-6649 . Проверено 1 апреля 2016 г.
  11. ^ Кребс, Брайан (2 декабря 2013 г.). «Важное обновление безопасности для маршрутизаторов D-Link» . Кребс о безопасности . Проверено 17 сентября 2020 г.
  12. ^ https://securityonline.info/d-link-routers-expose-critical-backdoor-vulnerability-discovered-cve-2024-6045/
  13. ^ «Какие маршрутизаторы уязвимы для эксплойта D-Link HNAP?» . Источник Sec Tech Engine . 18 января 2010 г. Архивировано из оригинала 26 декабря 2013 г.
  14. ^ «Устранение проблем D-Link для устранения уязвимостей маршрутизатора» . ПКМир . 15 января 2010 г. ISSN   0737-8939 . Проверено 17 сентября 2020 г.
  15. ^ Константин, Лукиан. «Уязвимость перехвата DNS влияет на маршрутизатор D-Link DSL и, возможно, на другие устройства» . Компьютерный мир . ISSN   0010-4841 . Проверено 1 апреля 2016 г.
  16. ^ Джексон, Марк (31 января 2015 г.). «ОБНОВЛЕНИЕ Широкополосные маршрутизаторы D-Link, уязвимые для атаки DNS-перехвата» . ISPreview Великобритания . Проверено 17 сентября 2020 г.
  17. ^ «Ошибка, угрожающая пользователям Windows, D-Link публикует ключ подписи кода» . Арс Техника . 18 сентября 2015 г. Проверено 1 апреля 2016 г.
  18. ^ «D-Link случайно разглашает секретные ключи для подписи кода» . Threatpost.com . 18 сентября 2015 г. Проверено 17 сентября 2020 г.
  19. ^ «Взлом D-Link DIR-890L» .
  20. ^ Крейг (15 апреля 2014 г.). «Что за нелепая ***, Ди-Линк?!» . /dev/ttyS0 | Взлом встроенных устройств . Архивировано из оригинала 20 апреля 2015 года . Проверено 6 августа 2022 г. Однако они добавили еще один sprintf к коду перед вызовом доступа; их патч для предотвращения переполнения стека sprintf без аутентификации включает в себя новый неаутентифицированный sprintf переполнение стека.
  21. ^ «FTC подает в суд на D-Link из-за недостатков безопасности маршрутизатора и камеры | Информация для потребителей» . Архивировано из оригинала 7 января 2017 года . Проверено 7 января 2017 г.
  22. ^ «Институт причин иска подает ходатайство об отклонении необоснованных обвинений Федеральной торговой комиссии в отношении безопасности данных против D-Link Systems Inc. - Институт причин иска» . Причинно-правовой институт . 31 января 2017 года . Проверено 12 февраля 2017 г.
  23. ^ «Предлагаемое урегулирование, требуется D-Link» (PDF) .
  24. ^ «D-Link соглашается внести улучшения в систему безопасности для урегулирования судебного разбирательства с Федеральной торговой комиссией» . 2 июля 2019 г.
  25. ^ Кревитт, Свен (18 января 2021 г.). «RBS-2021-002-D-Link DAP-2020» . Безопасность, основанная на рисках . Архивировано из оригинала 7 марта 2021 года . Проверено 2 сентября 2020 г.
  26. ^ «Техническая поддержка D-Link» . supportannouncement.us.dlink.com . Проверено 2 сентября 2021 г.
  27. ^ «DNS-320L / DNS-325 / DNS-327 / DNS-340L и все NAS-хранилища D-Link :: Все модели и все версии :: Окончание срока службы :: CVE-2024-3273: Уязвимости, о которых сообщил VulDB/Netsecfish " . Д-Линк . 8 апреля 2024 г. Проверено 8 апреля 2024 г.
  28. ^ Лейден, Джон (13 апреля 2006 г.). «D-Link обвиняют в «убийстве» серверов времени | Время прекратить халяву» . Регистр . Архивировано из оригинала 22 сентября 2020 года . Проверено 9 августа 2022 г. D-Link, со своей стороны, прикрывается своими юристами. Вместо того, чтобы признать, что компания могла допустить ошибку, операторы говорят, что адвокаты D-Link обвинили их в «вымогательстве» или потребовали, чтобы недовольные игроки подчинились калифорнийскому законодательству.
  29. ^ Уорд, Марк (13 апреля 2006 г.). «Сетевые часы страдают от потока данных» . Новости Би-би-си . Архивировано из оригинала 27 апреля 2022 года . Проверено 9 августа 2022 г. Это показало, что оборудование D-Link также вызывает проблемы для 50 других серверов сетевого времени. В список входят некоторые из них, находящиеся в ведении вооруженных сил США, НАСА, исследовательских организаций США и правительственных групп по всему миру.
  30. ^ Лейден, Джон (11 мая 2006 г.). «D-Link улаживает спор с «помешанным на времени» | Время поцеловаться и помириться» . Регистр . Архивировано из оригинала 7 апреля 2022 года . Проверено 9 августа 2022 г. Производитель сетевых устройств D-Link урегулировал спор с датским администратором Полом-Хеннингом Кампом по поводу того, как его комплект запрашивает серверы времени в Интернете.
  31. ^ Проект GPL-Violations.org одержал победу в судебном деле о нарушении GPL со стороны D-Link. Архивировано 7 октября 2014 г. на Wayback Machine.
  32. ^ Дело номер 2-6 0 224/06 Окружной суд ФРАНКФУРТА-НА-МАЙНЕ. Архивировано 6 декабря 2006 г. в Wayback Machine.
  33. ^ «Немецкий суд обвиняет D-Link в нарушении лицензии GPL» . АйТньюс . Проверено 17 сентября 2020 г.
[ редактировать ]
Викискладе есть медиафайлы, связанные с D-Link .
Retrieved from "https://en.wikipedia.org/w/index.php?title=D-Link&oldid=1229544569"
Arc.Ask3.Ru: конец переведенного документа.
Arc.Ask3.Ru
Номер скриншота №: 2c90ab7ef170f846b19a136028e00ed3__1718613240
URL1:https://arc.ask3.ru/arc/aa/2c/d3/2c90ab7ef170f846b19a136028e00ed3.html
Заголовок, (Title) документа по адресу, URL1:
D-Link - Wikipedia
Данный printscreen веб страницы (снимок веб страницы, скриншот веб страницы), визуально-программная копия документа расположенного по адресу URL1 и сохраненная в файл, имеет: квалифицированную, усовершенствованную (подтверждены: метки времени, валидность сертификата), открепленную ЭЦП (приложена к данному файлу), что может быть использовано для подтверждения содержания и факта существования документа в этот момент времени. Права на данный скриншот принадлежат администрации Ask3.ru, использование в качестве доказательства только с письменного разрешения правообладателя скриншота. Администрация Ask3.ru не несет ответственности за информацию размещенную на данном скриншоте. Права на прочие зарегистрированные элементы любого права, изображенные на снимках принадлежат их владельцам. Качество перевода предоставляется как есть. Любые претензии, иски не могут быть предъявлены. Если вы не согласны с любым пунктом перечисленным выше, вы не можете использовать данный сайт и информация размещенную на нем (сайте/странице), немедленно покиньте данный сайт. В случае нарушения любого пункта перечисленного выше, штраф 55! (Пятьдесят пять факториал, Денежную единицу (имеющую самостоятельную стоимость) можете выбрать самостоятельно, выплаичвается товарами в течение 7 дней с момента нарушения.)