image

Update van D-Link laat backdoor in router zitten

vrijdag 3 februari 2017, 12:32 door Redactie, 6 reacties

Vorig jaar ontdekte een onderzoeker in Zuid-Korea een backdoor en allerlei andere kwetsbaarheden in een router van fabrikant D-Link, maar de update die volgde blijkt een deel van de problemen niet te verhelpen. Zo is de backdoor nog steeds aanwezig, meldt onderzoeker Pierre Kim.

Kim analyseerde de firmware-update voor de D-Link DWR-932B-router en ontdekte dat niet alleen de backdoor nog steeds aanwezig is, maar ook de eerder aangetroffen backdoor-accounts, alsmede verschillende andere kwetsbaarheden waardoor het apparaat is aan te vallen. "D-Link had vijf maanden nodig om de beveiligingsupdate te ontwikkelen en nu blijkt dat slechts één kwetsbaarheid is verholpen."

De onderzoeker heeft dan ook een advies voor klanten van D-Link en andere beveiligingsonderzoekers. "Gezien de reactie van D-Link en de slechte kwaliteit van de beveiligingsupdates, adviseer ik gebruikers om hun routers te vernielen en raad ik beveiligingsonderzoekers aan om beveiligingsupdates van D-Link eerst te controleren in plaats van blind te vertrouwen."

Reacties (6)
03-02-2017, 12:52 door Anoniem
D-link = Blacklisted.
03-02-2017, 13:16 door Anoniem
En daarom dus altijd een router (de voordeur van je netwerk tenslotte) waar je alternatieve firmware op kunt zetten.
03-02-2017, 15:58 door Anoniem
Nou als dat zo blijft doet D-link er geen goede zaken mee,zo lopen de klanten weg omdat ze hun routers niet goed beveiligen.
03-02-2017, 15:59 door Anoniem
Of je moet er andere open source zelf in doen zoals dd-wrt bijvoorbeeld.
In plaats van de firmware van D-link te gebruiken.
04-02-2017, 09:29 door Anoniem
Door Anoniem: Of je moet er andere open source zelf in doen zoals dd-wrt bijvoorbeeld.
In plaats van de firmware van D-link te gebruiken.
Nope, DWR-932B is een incompatibele shit samen met vele andere d-link routers. Als je persé een dlink wil hebben, dan moet je eerst internet doorzoeken die wel compatibel is.
06-02-2017, 11:12 door Anoniem
En de gewone consument die niet eens weet wat firmware is, is ook de klos. Alternatieve firmware zou niet eens nodig moeten zijn als de fabrikanten hun zaakjes op orde hadden. Maar die hebben alleen $$ tekens in de ogen.
Reageren

Deze posting is gelocked. Reageren is niet meer mogelijk.