Routery sieciowe to urządzenia, które bardzo rzadko wymieniane są przez użytkowników. Ci robią to niemal zawsze tylko z konieczności i dopóki sprzęt działa, nie widzą potrzeb zastąpienia tego elementu. Kwestie bezpieczeństwa powinny być jednak na pierwszym miejscu, więc jeśli macie starszy model od D-Link, to warto sprawdzić, czy nie czas na wymianę.
Agencja ds. Bezpieczeństwa i Infrastruktury Cybernetycznej (CISA) poinformowała, że pięć kolejnych routerów firmy D-Link zostało ostatnio dodanych do listy urządzeń podatnych na ataki. Kiedy router osiągnie tzw. status EOL (end-of-life), tak jak modele, których dotyczy ta luka, exploity stają się znacznie groźniejsze. Producenci ponoszą odpowiedzialność za rozwiązanie tych problemów za pomocą nowych poprawek, ale generalnie nie wydają aktualizacji dla urządzeń, których oficjalny żywot dobiegł końca (choć zdarzają się wyjątki).
Jeśli macie starszy model od D-Link, to warto sprawdzić, czy nie czas na wymianę.
Problem, o którym tutaj mowa, to luka w zabezpieczeniach „Remote Code Execution”, która występuje w routerach D-Link DIR-810L, DIR-820L/LW, DIR-826L, DIR-830L i DIR-836L. Według Malwarebytes Labs atakujący mogą wykorzystać „podpięcia diagnostyczne”, aby wykonać wywołanie dynamicznego DNS bez odpowiedniego uwierzytelnienia, co pozwoli im przejąć kontrolę nad routerami ofiar.
Sprawdź, jak zabezpieczyć swoje Wi-Fi przed niektórymi atakami hakerów
Warto podkreślić, że nie jest to tylko hipotetyczne zagrożenie, ponieważ istnieje już metoda hakowania (proof-of-concept), która korzysta z tych luk, co udowodnił użytkownik Github o pseudonimie doudoudedi. W związku z tym zalecamy (podobnie zresztą jak sam D-Link) jak najszybszą wymianę podatnych routerów, których dotyczy problem. Co prawda stare routery wylądują w śmieciach, generując e-śmieci, ale w tym przypadku jest to po prostu mniejsze zło.
Być może tego typu sytuacje nakłonią producentów sprzętu sieciowego do dłuższego wsparcia, ponieważ część z podatnych modeli D-Link wydano w 2013 roku i osiągnęły EOL w 2019 roku, co oznacza, że firma oferowała poprawki bezpieczeństwa przez mniej niż 10 lat. A jeśli zdecydujecie się na wymianę routera, to zachęcamy do sprawdzenia naszych recenzji, co powinno ułatwić wybór.
Zobacz także:
- Facebook usuwa profile atakujące Polaków. Kto odpowiada za szerzenie dezinformacji?
- YouTube ma spory problem. Pomoże eksperymentalne narzędzie?
- Samsung Galaxy Watch 5 dostanie coś, co wyróżni go na tle innych smartwatchy
Pokaż / Dodaj komentarze do: Starsze routery D-Link podatne na ataki hakerskie. Specjaliści radzą szybką wymianę