Gapend gat in de beveiliging betekent dat de eigenaren van deze D-Link routers moeten upgraden

Als u eigenaar bent van een oude(ish) D-Link router, wees dan gewaarschuwd dat het dragen van een ernstig gat in de beveiliging die het mogelijk maakt voor de externe uitvoering van code, en niet gepatcht worden.

Waarom niet de D-Link oplossen? Simpelweg omdat de betrokken modellen – de DIR-652, DIR-655, DIR-866L en DHP-1565 – zijn geslaagd voor hun end-of-support deadline, dus niet meer krijgen van alle correcties die zijn toegepast door de fabrikant.

Het probleem is een “niet-geverifieerde command-injectie kwetsbaarheid” (FG-VD-19-117 / CVE-2019-16920) volgens het beveiligingsbedrijf Fortinet.

Een aanvaller op afstand kan “stuur een willekeurige input op het apparaat common gateway interface die zou kunnen leiden tot gemeenschappelijke injectie”, de vennootschap legt, en na het succesvol implementeren van de aanvaller kan vervolgens het ophalen van het admin wachtwoord, het installeren van een backdoor en in principe ravage allerlei ravage.

Omdat deze nooit zal worden gecorrigeerd, als u één van deze D-Link routers, elke keer als je online gaat, je bent vrij veel het rollen van de dobbelstenen in termen van potentieel misbruik wordt gemaakt van (misschien verwoestende effect).

Dus echt de enige verstandige oplossing is om te upgraden van uw router naar een nieuw model.

Fortinet verdere opmerkingen: “De oorzaak van de kwetsbaarheid is te wijten aan het ontbreken van een sanity check voor willekeurige commando’ s uitgevoerd door de native-systeem de uitvoering van de opdracht, dat is een typische veiligheid valkuil opgelopen door de vele firmware fabrikanten.”

Unsportingly korte ondersteunen?

Als Tom ‘ s Guide, die zag dit, waargenomen, één van de betrokken modellen, namelijk de D-Link DIR-866L, werd uitgebracht in 2014 en alleen op uit gegaan van vorig jaar – dus het was inderdaad alleen ondersteund voor vier jaar, dat lijkt een beetje dun. Vooral gezien het feit dat de DIR-655 werd ondersteund voor 12 jaar…

Wat ook enigszins verontrustend is dat Fortinet zegt de bovengenoemde vier routers zijn zeker beïnvloed, maar meer modellen zou kunnen worden geraakt door dit lek. Geen andere routers zijn naam nog, maar het is zeker de moeite waard met dat in het achterhoofd.

Als deze ontwikkeling heeft u dringend op zoek naar een nieuw apparaat, bekijk dan onze roundup van de beste routers van 2019 voor wat inspiratie.