image

Ongepatchte lekken in D-Link 850L-router en mydlink-protocol

vrijdag 8 september 2017, 11:14 door Redactie, 6 reacties

Gebruikers van de D-Link 850L-router of andere D-Link-apparaten die van het mydlink-protocol gebruikmaken moeten die direct offline halen, zo waarschuwt onderzoeker Pierre Kim. Via verschillende kwetsbaarheden is het namelijk mogelijk om de apparaten aan te vallen en over te nemen.

Een beveiligingsupdate van D-Link is echter nog niet beschikbaar. Kim heeft in het verleden eerder naar de apparatuur van D-Link gekeken. De onderzoeker was echter niet tevreden met de reactie van D-Link op zijn vorige onderzoek dat hij nu heeft besloten om verschillende kwetsbaarheden direct openbaar te maken, zonder de netwerkfabrikant in te lichten. In het geval van de D-Link 850L gaat het om beveiligingslekken waardoor een aanvaller gebackdoorde firmware kan installeren, authenticatiecookies kan stelen en andere aanvallen kan uitvoeren. Volgens de onderzoeker is de router slecht ontworpen en bevat die veel kwetsbaarheden. "In principe is alles gehackt, van het LAN tot het WAN."

Daarnaast richtte de onderzoeker zich ook op het mydlink-protocol. Via de mydlink-clouddienst is het mogelijk om apparaten op het netwerk overal vandaan te bekijken, benaderen en bedienen. Het lukte Kim om via het protocol het beheerderswachtwoord van een router te achterhalen. Via het wachtwoord zou het vervolgens mogelijk zijn om gebackdoorde firmware te installeren. "Het is interessant om te zien dat D-Link alle wachtwoorden van apparaten die de mydlink-dienst gebruiken onversleuteld opslaat", aldus de onderzoeker.

Kim stelt dat de kwetsbaarheden in het protocol verschillende routers, NAS-systemen en camera's van D-Link kunnen raken die van het protocol gebruikmaken, maar noemt verder geen concrete modellen of typenummers. Zoals eerder gezegd is D-Link niet over de kwetsbaarheden geïnformeerd en heeft dan ook nog geen updates kunnen ontwikkelen. Kim adviseert gebruikers om kwetsbare routers meteen van het internet los te koppelen.

Reacties (6)
08-09-2017, 15:21 door Anoniem
Je zou toch zeggen dat die lui van D-link in 30 jaar tijd wel wat ervaring opbouwen?
D-link:
[ ] geschikt....[X] ongeschikt
08-09-2017, 15:32 door Anoniem
Wederom een rede om geen gebruik te maken van D-Link device's. D-Link als in Destructieve-Link. Die naam blijkt men weer eer aan te doen.
08-09-2017, 19:38 door Anoniem
Hahaha! En wanneer de update er dan eindelijk is, moet je ook nog eens extra hard zoeken naar de goede downloadlink. Dat is namelijk soms ook niet zo makkelijk te vinden. De auto updater heeft trouwens ook nooit gewerkt bij al mijn d-link routers die ik ooit heb gehad. Kvind de routers wel van goede kwalitiet, maar met updaten 0/10
09-09-2017, 10:31 door Anoniem
Door Anoniem: Hahaha! En wanneer de update er dan eindelijk is, moet je ook nog eens extra hard zoeken naar de goede downloadlink. Dat is namelijk soms ook niet zo makkelijk te vinden. De auto updater heeft trouwens ook nooit gewerkt bij al mijn d-link routers die ik ooit heb gehad. Kvind de routers wel van goede kwalitiet, maar met updaten 0/10

Mijn D-Link 845 (zo'n beschuitbus model) klapte er na 10 maanden al mee. Kreeg meteen een nieuwe mee onder garantie. Automatisch updaten lukte mij ook nooit, altijd via bekabelde pc een los bestand uploaden. Qua kwaliteit en wifi bereik heb ik betere ervaringen met Asus welke ook heel makkelijk van updates is te voorzien.
09-09-2017, 10:34 door Anoniem
Afgezien van dit verhaal beheer ik routers altijd gewoon lokaal via het web interface. Alle meuk met apps bediening/monitoring staat bij mij uit. Geen enkele beheer toegang van buitenaf, vragen om problemen.
09-09-2017, 14:22 door Anoniem
Als je niet wil dat mydlink toegang geeft tot routers, camera's e.d. zou je dat misschien met een rule kunnen uitzetten?
Een disable optie voor mydlink is niet aanwezig voor zover ik heb begrepen.
Reageren

Deze posting is gelocked. Reageren is niet meer mogelijk.