Dziś 60 tysięcy routerów D-Link osiąga koniec wsparcia i nie dostanie aktualizacji zabezpieczeń
Ogromne zagrożenie – podatność routerów D-Link po zakończeniu wsparcia
Oto kolejny powód, by dokładnie przemyśleć zakup lub rekomendację produktów D-Link. Według doniesień, niemal 60 tysięcy routerów D-Link modelu DSL6740C, które osiągnęły koniec wsparcia technicznego (EoL) na początku tego roku, zawiera krytyczne luki bezpieczeństwa, których firma nie zamierza naprawić. Co gorsza, urządzenia te były sprzedawane głównie za granicą, a największą liczbę sztuk odnotowano w Tajwanie. Problem jednak nie dotyczy jedynie tego kraju – kiedy podatne na atak urządzenia zostaną zainfekowane, cyberprzestępcy nie będą ograniczać swojej aktywności jedynie do regionu, w którym routery są używane. Ryzyko ataku jest globalne, a skutki mogą być odczuwalne na całym świecie. Co więcej, istnieje obawa, że takie ataki mogą dotknąć pracowników kluczowych firm, takich jak TSMC (Taiwan Semiconductor Manufacturing Company).
Krytyczne luki bezpieczeństwa
Wśród zgłoszonych podatności jedna z nich otrzymała ocenę bezpieczeństwa na poziomie 9,8, co oznacza, że jest skrajnie niebezpieczna. Pozwala ona atakującemu zmienić hasło na istniejącym koncie użytkownika routera, co daje mu pełną kontrolę nad urządzeniem oraz blokuje dostęp właścicielowi. Kolejna luka umożliwia nieautoryzowanemu użytkownikowi uzyskanie szczegółowych informacji o routerze, które normalnie powinny być niedostępne. Trzecia z podatności pozwala osobie z uprawnieniami administratora, prawdopodobnie dzięki pierwszej luce, na wykonywanie dowolnych poleceń za pomocą specjalnie przygotowanej strony internetowej.
Konieczność lepszego wsparcia po zakończeniu cyklu życia urządzeń
Oczywiście, nie można oczekiwać, że każda firma będzie wiecznie wspierać każdy wyprodukowany przez siebie produkt. Jest to zrozumiałe, jednak w przypadku urządzeń, które mogą wywołać poważne globalne zagrożenie, wymaga się więcej niż obojętnej reakcji ze strony producentów. Oczekiwane jest przynajmniej udostępnienie narzędzi do samodzielnej aktualizacji lub umożliwienie użytkownikom instalacji alternatywnego oprogramowania, takiego jak DD-WRT, co może przedłużyć żywotność i bezpieczeństwo urządzeń.
W związku z tym, warto pamiętać o konieczności regularnego monitorowania wsparcia technicznego dla używanych urządzeń sieciowych oraz rozważenia ich wymiany, gdy tylko utracą wsparcie producenta. W przeciwnym razie, mogą one stać się łatwym celem dla cyberprzestępców, co może prowadzić do poważnych konsekwencji zarówno dla użytkowników prywatnych, jak i firm.