Zero day: D-Links forbrugerrouters blottede for DDoS, firmware og adskillige andre sårbarheder

13. september 2017 kl. 08:563
En sikkerhedsforsker har offentliggjort adskillige sårbarheder i D-Links 850L-routers, som er mærket til forbrugerne. Han råder alle til at udskifte deres routers med det samme.
Artiklen er ældre end 30 dage
Manglende links i teksten kan sandsynligvis findes i bunden af artiklen.

En sikkerhedsforsker ved navn Pierre Kim er nu gået ud i offentligheden med ti zero day-svagheder i en række routere fra D-Link til forbrugere. Offentliggørelsen kommer ifølge Pierre Kim selv på baggrund af, at D-Link endnu ikke selv har patchet sårbarhederne.

Det skriver The Register.

Sårbarhederen inkluderer en mangel på tilstrækkelig beskyttelse mod firmware, DDoS-risici, default private nøgler og code execution-sårbarheder. Selv siger sikkerhedsforskeren, at: »D-Link 850L alt i alt er en dårligt designet router med adskillige sårbarheder. I bund og grund var alt blottet, fra Lan til Wan. Jeg råder alle til ØJEBLIKKELIGT AT DISCONNECTE sårbare routers fra internettet.«

Han fortæller, at grundlaget for at offentliggøre svaghederne uden om D-Link var tidligere oplevelser med firmaet, hvor de angiveligt ikke havde handlet på hans henvendelser.

3 kommentarer.  Hop til debatten
Denne artikel er gratis...

...men det er dyrt at lave god journalistik. Derfor beder vi dig overveje at tegne abonnement på Version2.

Digitaliseringen buldrer derudaf, og it-folkene tegner fremtidens Danmark. Derfor er det vigtigere end nogensinde med et kvalificeret bud på, hvordan it bedst kan være med til at udvikle det danske samfund og erhvervsliv.

Og der har aldrig været mere akut brug for en kritisk vagthund, der råber op, når der tages forkerte it-beslutninger.

Den rolle har Version2 indtaget siden 2006 - og det bliver vi ved med.

Debatten
Log ind eller opret en bruger for at deltage i debatten.
settingsDebatindstillinger
3
14. september 2017 kl. 17:29

..der tidligere har forsøgt at råbe d-link op..

Enhver kan med en simpel søgning se, at D-link router en gang imellem både alene eller sammen med andre har været nemme at hacke, havde uhensigtsmæssigheder, sårbarheder mm.

D-link er ikke solo om fadæsen hver gang, men de optræder alt for hyppigt. Tilbage i tiden fravalgte jeg router fra D-link af samme årsag.

At købe en billig/usikker konsum router, til at beskytte alt det dyre grej, som folk i dag kritikløst har koblet på bagved - det er utroligt tumpet!

2
13. september 2017 kl. 11:12

Ja, ja, nu lyder jeg som en mavesur gammel mand, som ikke har forstået en bjælde af hvordan "the real shit" foregår på Indernettet, men ... der er altså visse ligheder mellem hævnporno og zero-day offentliggørelser som denne: "Nåh, hvis hun ikke vil høre på mig, så lægger jeg sgu' alle nøgenbilleder af hende på nettet til offentlig beskuelse. Så kan hun lære det!". De kunne også være gået til en parterapeut og få snakket om det :-)

D-link kan ansvarsfrit (tosset - men det er en anden diskussion) sælge produkter der er til betydelig fare for dig ( eks. adgang til dit netværk / spoofe dig i uheldige aktiviteter) og andre (eks. når din router er en del af et botnet).

At sammenligne en gut med samvittighed, der tidligere har forsøgt at råbe d-link op, med et svin uden samvittighed der gør sig i hævnporno, er totalt og aldeles misforstået .

1
13. september 2017 kl. 10:00

Han fortæller, at grundlaget for at offentliggøre svaghederne udenom D-Link var tidligere oplevelser med firmaet, hvor de angiveligt ikke havde handlet på hans henvendelser.

Ja, ja, nu lyder jeg som en mavesur gammel mand, som ikke har forstået en bjælde af hvordan "the real shit" foregår på Indernettet, men ... der er altså visse ligheder mellem hævnporno og zero-day offentliggørelser som denne: "Nåh, hvis hun ikke vil høre på mig, så lægger jeg sgu' alle nøgenbilleder af hende på nettet til offentlig beskuelse. Så kan hun lære det!". De kunne også være gået til en parterapeut og få snakket om det :-)