CVE-2019-16920 este o vulnerabilitate critică ce afectează router-ele DIR-655, DIR-866L, DIR-652 și DHP-1565 de la D-Link și permite preluarea controlului de la distanță, fără interacțiunea utilizatorului. Prin urmare, în urma unei simple scanări care vor dezvălui modelul și versiunea de firmware a router-ului, un atacator poate prelua controlul asupra router-ului.
Din păcate, pentru că aceste modele de router-e Wi-Fi sunt deja vechi, D-Link își bagă picioarele în utilizatorii ce le dețin și îi lasă vulnerabili. Și nu e prima dată când se întâmplă asta – D-Link are un lung istoric de probleme grave legate de securitatea router-elor. Detaliile despre un posibil atac și proof-of-concept sunt disponibile pe pagina Fortinet, compania ce a descoprit vulnerabilitatea. Dacă vă interesează să faceți un mic test și să vedeți cât de bine vă rezistă router-ul D-Link, o puteți face.
Și dacă router-ul pică testul, atunci aveți două opțiuni: fie renunțați la acest router și eventual la brandul D-Link, din motive evidente.
Sau mergeți și căutați pe DD-WRT un firmware terț pentru modelul de router deținut. Și dacă vă simțiți în stare, schimbați firmware-ul și scăpați de problemă și mai mult ca sigur că o să obțineți și ceva spor de performanță.
