Af Eskil Sørensen, 16/06/20
Brugere af routere fra D-link bør tjekke navnet og nummeret på deres enhed en ekstra gang, efter at der er blevet opdaget en ’bug’, der muliggør et denial-of-service-angreb. Der er taler om router med navnet D-Link DIR-865L Wireless AC 1750 Dual Band Cloud Router, der første gang blev introduceret i 2013, og som nåede sin end-of-life support allerede i februar 2016. Trods dette udsendte D-Link opdateringer i august 2018 for at adressere et række sikkerhedsproblemer. Og nu har Palo Alto Networks Unit 42 afdækket yderligere seks problemer, hvoraf en betegnes som ’critical’ og de øvrige fem ’high severity’.
Slutbrugerrouter
At anbefalingen kommer nu skyldes, at der er tale om et produkt rettet mod slutbrugere, fx private borgere eller små- og mellemstore virksomheder, der ikke har et professionelt sikkerhedssetup, og som i lavere grad end større virksomheder formodes at udskifte deres grej, i takt med at det forældes.
Og fordi mange stadig arbejder hjemmefra og dermed er udsatte over for angreb i kraft af fejl på deres enheder.
Selv om produktet er forældet, så udsendte D-Link alligevel en såkaldte beta-patch den 26. maj 2020. At installere den kræver imidlertid en manuel installation, hvilket de færreste brugere må formodes at kunne håndtere.
Derfor lyder opfordringen, at man skal udskifte enheden.
Hvis man ikke ønsker det eller ikke formår at patche alle fejl, anbefaler forskere fra Unit 42 at konfigurere routere, så al trafik pr. default omdirigeres til HTTPS for at undgå, at man bliver udsat for session hijacking. Og så foreslås det også, at man ændrer routerens tidszone for at undgå, at ondsindede aktører kan beregne sig frem til session-id’et og derved 'lytte med' på sessionen.
Links:
https://threatpost.com/work-from-home-alert-critical-d-link-bug/156573/