Zero day: D-Links forbrugerrouters blottede for DDoS, firmware og adskillige andre sårbarheder

En sikkerhedsforsker har offentliggjort adskillige sårbarheder i D-Links 850L-routers, som er mærket til forbrugerne. Han råder alle til at udskifte deres routers med det samme.

En sikkerhedsforsker ved navn Pierre Kim er nu gået ud i offentligheden med ti zero day-svagheder i en række routere fra D-Link til forbrugere. Offentliggørelsen kommer ifølge Pierre Kim selv på baggrund af, at D-Link endnu ikke selv har patchet sårbarhederne.

Det skriver The Register.

Sårbarhederen inkluderer en mangel på tilstrækkelig beskyttelse mod firmware, DDoS-risici, default private nøgler og code execution-sårbarheder. Selv siger sikkerhedsforskeren, at: »D-Link 850L alt i alt er en dårligt designet router med adskillige sårbarheder. I bund og grund var alt blottet, fra Lan til Wan. Jeg råder alle til ØJEBLIKKELIGT AT DISCONNECTE sårbare routers fra internettet.«

Han fortæller, at grundlaget for at offentliggøre svaghederne uden om D-Link var tidligere oplevelser med firmaet, hvor de angiveligt ikke havde handlet på hans henvendelser.

Tips og korrekturforslag til denne historie sendes til tip@version2.dk

Følg forløbet

Kommentarer (3)

Kommentarer (3)
Jørn Wildt

> Han fortæller, at grundlaget for at offentliggøre svaghederne udenom D-Link var tidligere oplevelser med firmaet, hvor de angiveligt ikke havde handlet på hans henvendelser.

Ja, ja, nu lyder jeg som en mavesur gammel mand, som ikke har forstået en bjælde af hvordan "the real shit" foregår på Indernettet, men ... der er altså visse ligheder mellem hævnporno og zero-day offentliggørelser som denne: "Nåh, hvis hun ikke vil høre på mig, så lægger jeg sgu' alle nøgenbilleder af hende på nettet til offentlig beskuelse. Så kan hun lære det!". De kunne også være gået til en parterapeut og få snakket om det :-)

Rune Gent

Ja, ja, nu lyder jeg som en mavesur gammel mand, som ikke har forstået en bjælde af hvordan "the real shit" foregår på Indernettet, men ... der er altså visse ligheder mellem hævnporno og zero-day offentliggørelser som denne: "Nåh, hvis hun ikke vil høre på mig, så lægger jeg sgu' alle nøgenbilleder af hende på nettet til offentlig beskuelse. Så kan hun lære det!". De kunne også være gået til en parterapeut og få snakket om det :-)

D-link kan ansvarsfrit (tosset - men det er en anden diskussion) sælge produkter der er til betydelig fare for dig ( eks. adgang til dit netværk / spoofe dig i uheldige aktiviteter) og andre (eks. når din router er en del af et botnet).

At sammenligne en gut med samvittighed, der tidligere har forsøgt at råbe d-link op, med et svin uden samvittighed der gør sig i hævnporno, er totalt og aldeles misforstået .

Finn Christensen

..der tidligere har forsøgt at råbe d-link op..

Enhver kan med en simpel søgning se, at D-link router en gang imellem både alene eller sammen med andre har været nemme at hacke, havde uhensigtsmæssigheder, sårbarheder mm.

D-link er ikke solo om fadæsen hver gang, men de optræder alt for hyppigt.
Tilbage i tiden fravalgte jeg router fra D-link af samme årsag.

At købe en billig/usikker konsum router, til at beskytte alt det dyre grej, som folk i dag kritikløst har koblet på bagved - det er utroligt tumpet!

Log ind eller opret en konto for at skrive kommentarer

Pressemeddelelser

Conference: How AI and Machine Learning can accelerate your business growth

Can Artificial Intelligence (AI) and Machine Learning bring actual value to your business? Will it supercharge growth? How do other businesses leverage AI and Machine Learning?
13. sep 2017

Affecto has the solution and the tools you need

According to GDPR, you are required to be in control of all of your personally identifiable and sensitive data. There are only a few software tools on the market to support this requirement today.
13. sep 2017

Xena - an innovative force in testing next-generation communications technology

22. aug 2017