Bag de seamă că D-Link se confruntă cu probleme majore vizavi de securitate router-elor (am tot scris despre asta în ultima vreme aici, aici, aici și aici) și lucrurile par să nu se mai oprească. În luna mai, Błażej Adamczyk de la Silesian University of Technology a contactat D-Link să îi anunțe că a descoperit probleme majore de securitate în router-ele Wi-Fi și în schimb a primit informarea că router-ele în cauză sunt vechi, ieșite din perioada de suport și că pentru ele nu vor fi oferite versiuni noi de firmware în care problemele să fie rezolvate. Adamczyk a așteptat până în luna octombrie când a făcut publice problemele (detalii aici), inclusiv un material video în care arată ce și cum:
Modelele afectate sunt: DWR-116, DWR-140L, DWR-512, DWR-640L, DWR-712, DWR-912, DWR-921 și DWR-111, șase produe în 2013, cu DIR-640L în 2012 și DWR-111 în 2014.
Principala problemă este legată de CVE-2018-10822, venită după CVE-2017-6190, ce permite accesul la fișierele de configurare de pe router folosind request-uri HTTP.
O astfel de atitudine este cât se poate de problematică din partea unui producător de router-e pentru că majoritatea utilizatorilor care folosesc încă respectivele dispozitive nici nu au habar că ar putea să fie victimele unor atacuri remote și evident nu știu cum să se protejeze.
Dincolo de asta, cine se informează constant despre securitate și are grijă de propriul router nu va alege (sau mai alege) niciodată un router de la un producător care refuză să rezolve niște probleme majore pentru că respectivul produs a ieșit din perioada de suport.
Asta mă duce cu gândul la Microsoft care a renunțat la XP de câteva ori, dar până la urmă tot a mai oferit patch-uri de securitate.
Ce sfat vă pot da? Dacă aveți vreunul din router-ele de mai sus și vreți să îl folosiți în continuare, atunci încercați să puneți un firmware custom, care nu are aceleași probleme. Începeți să căutați aici: https://openwrt.org/ .
via seclist
[…] deja vechi, D-Link își bagă picioarele în utilizatorii ce le dețin și îi lasă vulnerabili. Și nu e prima dată când se întâmplă asta – D-Link are un lung istoric de probleme grave …Detaliile despre un posibil atac și proof-of-concept sunt disponibile pe pagina Fortinet, compania […]