image

D-Link adviseert nieuwe router wegens lek in oudere modellen

vrijdag 4 oktober 2019, 13:32 door Redactie, 24 reacties

Routerfabrikant D-Link adviseert eigenaren van vier routermodellen om een nieuw apparaat aan te schaffen wegens een ernstig beveiligingslek waarvoor geen beveiligingsupdate zal verschijnen. De routers in kwestie zijn namelijk end-of-life en worden niet meer door de fabrikant met updates ondersteund.

Het gaat om de DIR-655, DIR-866L, DIR-1565 en DIR-652. Het beveiligingslek, dat door onderzoekers van securitybedrijf Fortinet werd ontdekt, maakt het mogelijk voor een aanvaller om op afstand zonder wachtwoord willekeurige code uit te voeren en volledige controle over het apparaat te krijgen. Op een schaal van 1 tot en met 10 wat betreft de impact van de kwetsbaarheid is die met een 9,8 beoordeeld. Aangezien er geen update meer uitkomt raadt D-Link verder gebruik van de routers af.

Reacties (24)
04-10-2019, 14:06 door Anoniem
Lek in router, dus koop maar een nieuwe.
In elk geval geen D-link dan, als ze dat niet met een firmware, en niet met een terugroepactie regelen.
04-10-2019, 14:13 door ph-cofi
Wat is ethisch? Deze routers op afstand een kiss-of-death toestoppen voordat ze in een of andere botnet belanden? Of de complete interne netwerken erachter in botnets belanden? Kunnen whitehats een dergelijke indringende stap zetten?

Ze laten niet toe dat Openwrt ze ondersteunt, dus da's geen uitweg.
04-10-2019, 14:26 door Anoniem
Hmm, hoeveel van deze routers zouden er nog zijn? Moet toch te vinden zijn ...
04-10-2019, 14:30 door Briolet - Bijgewerkt: 04-10-2019, 14:36
Volgens de website van D-Link is de 665 nog steeds "supported". (Cursor even boven de i houden voor de 'supported' melding) Hoe betrouwbaar is die firma dan:

https://eu.dlink.com/nl/nl/products/dir-655-wireless-n-gigabit-router

De sheet met specificaties is net 6 jaar oud. Toen werd dat model dus nog actief verkocht. Dan mag je toch support voor veiligheidslekken verwachten.
04-10-2019, 14:51 door Anoniem
In de meeste gevallen kan daar gewoon DD-WRT, OpenWRT of Tomato op dus ben je helemaal niet afhankelijk van de updates van D-Link
04-10-2019, 15:19 door Anoniem
Mensen zijn zo negatief, terwijl de leverancier bewust zijn of haar repuatie op spel zet en gewoon goed advies uitbrengt.
04-10-2019, 16:32 door Anoniem
'Dlink adviseert nieuwe router te kopen van ander merk' dat had het bericht moeten zijn.
04-10-2019, 16:33 door Anoniem
Door Briolet: Volgens de website van D-Link is de 665 nog steeds "supported". (Cursor even boven de i houden voor de 'supported' melding) Hoe betrouwbaar is die firma dan:

https://eu.dlink.com/nl/nl/products/dir-655-wireless-n-gigabit-router

De sheet met specificaties is net 6 jaar oud. Toen werd dat model dus nog actief verkocht. Dan mag je toch support voor veiligheidslekken verwachten.

Dlink is altijd ruk geweest.
04-10-2019, 17:20 door Anoniem
Door Anoniem: Mensen zijn zo negatief, terwijl de leverancier bewust zijn of haar repuatie op spel zet en gewoon goed advies uitbrengt.

Precies, mensen moeten weer wat te zeiken hebben.
Die D-Link DIR-655 bijvoorbeeld is uitgekomen in 2007 en is dus 12 jaar oud, dan mag je toch wel verwachten dat een router EOL is en aan vernieuwing toe is.

Zo te zien vinden mensen hier op security.nl dat als een bedrijf een router uitbrengt dat die 200+ jaar ondersteuning op moet zitten.. alsjeblieft zeg..
04-10-2019, 17:51 door Anoniem
Door Anoniem: Mensen zijn zo negatief, terwijl de leverancier bewust zijn of haar repuatie op spel zet en gewoon goed advies uitbrengt.
Nou, nee. Ze zouden ook gewoon een update kunnen uitbrengen. Die macht hebben ze. Dat ze dat niet doen omdat ze uit perspectief van het pure eigen gewin verzonnen hebben de apparaten "end-of-life" te noemen verandert niet dat ze het wel kunnen.


Door Anoniem: Precies, mensen moeten weer wat te zeiken hebben.
Een iets inhoudelijker argument mag wel hoor.

Die D-Link DIR-655 bijvoorbeeld is uitgekomen in 2007 en is dus 12 jaar oud, dan mag je toch wel verwachten dat een router EOL is en aan vernieuwing toe is.
Nou, nee. Het apparaat kan iets en als dat genoeg is voor wat je nodig hebt, waarom zou je het dan veranderen? Omdat de fabrikant broddelwerk blijkt te hebben geleverd? Nou, dan is de volgende zeker geen apparaat van deze fabrikant.

Zo te zien vinden mensen hier op security.nl dat als een bedrijf een router uitbrengt dat die 200+ jaar ondersteuning op moet zitten.. alsjeblieft zeg..
Dit is nog geen uitgemaakte zaak. Het is software. De hardware doet het nog gewoon. Waarom is het dan zo moeilijk de gaten in de software te dichten? Zeker omdat je ervanuitgaat dat nieuwe software net zo goed fouten zal hebben en evenzogoed gepatched zal moeten worden. Waarom is dat niet gewoon dezelfde software, waarom is dat allemaal volstrekt onuitwisselbaar?

Het is geen gegeven dat alles met een chipje erin in drie jaar afgeschreven moet worden en daarna maar vervangen. Zeker niet in de htk-markt.

Maargoed ikzelf selecteer hardware op bruikbaarheid met alternatieve firmware, dan kan ik desnoods zelf de gaten patchen. Ook twaalf jaar na aanschaf. Dat kunnen hoort wat mij betreft wel bij "kunnen onderhouden" van een apparaat.
04-10-2019, 20:07 door Anoniem
Door Briolet: Volgens de website van D-Link is de 665 nog steeds "supported". (Cursor even boven de i houden voor de 'supported' melding) Hoe betrouwbaar is die firma dan:

https://eu.dlink.com/nl/nl/products/dir-655-wireless-n-gigabit-router

De sheet met specificaties is net 6 jaar oud. Toen werd dat model dus nog actief verkocht. Dan mag je toch support voor veiligheidslekken verwachten.

"This product was phased out on: 2017-08-01 "
https://eu.dlink.com/xk/sq/products/dir-655-wireless-n-gigabit-router

6 jaar is bejaard voor een consumentenrouter.
04-10-2019, 21:25 door Anoniem
Door Anoniem: 6 jaar is bejaard voor een consumentenrouter.
Volgens smallnetbuilder doet'ie 230 Mbps WAN->LAN en 245 Mbps LAN->WAN. Aangezien dat ruim meer is dan de 100 of 150 Mbps die je zelfs met de meeste glasvezelabonnementen krijgt tegenwoordig, zou dat gewoon voldoende moeten zijn.

Dan is "bejaard" (hoezo? omdat het bedrijf liever nieuw spul verkoopt? natuurlijk doen ze dat.) niet echt relevant. Het ding voldoet aan de eisen behalve dan dat de fabrikant er grote gaten in heeft laten zitten. Laat ze hun rommel opruimen.

Maar hee als ze echt geen zin hebben die software te fixen, laat ze de hardware inruilen voor iets gelijkwaardigs dat wel veilig is. Hoe dan ook, een beetje meer druk op fabrikanten om geen broddelwerk te leveren mag best.
05-10-2019, 09:39 door Anoniem
Door Anoniem: Hmm, hoeveel van deze routers zouden er nog zijn? Moet toch te vinden zijn ...

Vroeger zou ik dat niet zomaar publiekelijk hebben uitgelegd, omdat politie, justitie en veiligheidsdiensten dat niet zo leuk vonden, maar tegenwoordig hoeft men daar geen zwarte band meer voor te halen. Die truc, inmiddels zelfs veelvuldig in documentaires op de Nederlandse televisie getoond, is inmiddels al lang en breed een publiek geheim in ICTsec kringen.

https://en.wikipedia.org/wiki/Shodan_(website)
05-10-2019, 11:39 door Anoniem
Door Briolet: De sheet met specificaties is net 6 jaar oud. Toen werd dat model dus nog actief verkocht. Dan mag je toch support voor veiligheidslekken verwachten.

Vermijd goedkope consumenten routers, dat is het dringende advies. Ga voor profesionele kwaliteit. Dat geeft minder kopzorgen en het betaald zich op den duur terug, want de schade door een kraak is vaak niet te overzien.

Door Anoniem: Zo te zien vinden mensen hier op security.nl dat als een bedrijf een router uitbrengt dat die 200+ jaar ondersteuning op moet zitten.. alsjeblieft zeg.

Een router is dus net als een pak melk: die kan bederven. Dan moet er ook, net als bij een brandmelder, een uiterste houdbaarheidsdatum op staan, maar daar willen de fabrikanten nog niet aan, maar dat goede idee is zeker niet nieuw:

Routers should have a sticker with the expiration date of software support for the firmware. It should also be on the outside of retail boxes. bron: https://routersecurity.org

In november 2018 hebben onze oosterburen bij het Bundesamt für Sicherheit in der Informationstechnik (BSI) minimale veiligheidsregels voor LAN routers opgesteld, waaraan ze moeten voldoen omdat ze anders niet verkocht mogen worden:

https://www.security.nl/posting/587378/Duitse+overheid+publiceert+veiligheidsregels+voor+routers

In die publicatie staan een Threat Model en richtlijnen waaraan je de kwaliteit kunt toetsen. Onder de Duitse regelgeving moeten fabrikanten melden hoelang ze de router blijven ondersteunen en moeten ze ernstige kwetsbaarheden patchen.
05-10-2019, 13:19 door Anoniem
Ik vind het zo'n raar advies altijd: de software voldoet niet meer, dus koop maar een nieuw apparaat. En dat terwijl software vaak gewoon vervangbaar is, en vaak dan ook nog eens beter is. We zijn allemaal toch zo milieubewust? Begin bij jezelf; geef je nog werkende apparaat een tweede leven!

Als je de DIR-866L hebt, dat kun je er gewoon DD-WRT op flashen. Dat flashen op je router is in principe helemaal niet zo moeilijk, en je hoeft daar helemaal geen techneut voor te zijn om dat te kunnen.

Ik heb zelf een TP-Link router. De originele software van de fabrikant was ruk. Elke twee weken merkte ik dat mijn snelheid afnam, en op een gegeven moment zelfs uitviel. Ik moest dan mijn router resetten, en ik kon weer twee weken verder. Tot het volgende moment, en zo ging dat maar door.

De support van het apparaat is vorig jaar vervallen, dus er kwam geen nieuwe firmware meer voor uit. Ik heb toen besloten om DD-WRT erop te prakken. Had ik dat maar eerder gedaan, want sinds DD-WRT erop staat is niet alleen het signaal stukken beter geworden, maar is de verbinding ook retestabiel geworden, én.... ik heb sinds vorig jaar oktober het apparaat niet één keer hoeven resetten. Dat ding werkt al een jaar zonder ook maar één reboot.

Moraal van dit verhaal: ik geef een niet meer ondersteund apparaat die verder nog gewoon werkt een nieuw leven, dit is ook goed voor het milieu, het scheelt mij een pak geld én ik kan weer een paar jaar vooruit. Gewoon door een simpele ingreep.

Ik help mensen in mijn omgeving ook om dit ook te doen. Want ik kan het niet aanzien dat een apparaat dat hardwarematig helemaal niets mankeert zo afgedankt wordt omdat de software niet meer voldoet of niet meer ondersteund wordt. Ik help mensen met routers flashen, maar ook om hun oude laptop weer te voorzien van een besturingssysteem die beter is afgestemd op de specificaties van het apparaat. Mensen verspillen té makkelijk. We moeten hier eens mee ophouden, want het is flauwekul.

Nogmaals: heb je een D-Link DIR866L, voorzie het apparaat van DD-WRT of een ander, open source firmware. Hier is de link naar de DD-WRT router database: https://dd-wrt.com/support/router-database/

Doe er je voordeel mee.
05-10-2019, 15:40 door Briolet
Door Anoniem:
"This product was phased out on: 2017-08-01 "
https://eu.dlink.com/xk/sq/products/dir-655-wireless-n-gigabit-router

6 jaar is bejaard voor een consumentenrouter.

Ook als een product "phased out" is, dan kun je nog wel support blijven geven voor lekken. Als iets hardwarematig nog goed mee kan, is het onverteerbaar dat je iets op grond van software moet afschrijven.

Zelf heb ik een Airport extreme 3th generation. Deze zijn van 2009 tot 2011 verkocht. Daarna is hij door de 4th generation vervangen. Voor security lekken geeft Apple nog steeds support op deze meer dan 8 jaar oude router. En volgens mij ook nog op hun 1st generation model uit 2007.

Als ik naar een heel andere branche kijk zie ik ook heel lange termijn support. MIele houdt b.v. 25 jaar lang onderdelen in voorraad voor verkochte modellen. Dus als er iets triviaals stuk gaat kun je dat onderdeel er 25 jaar later nog bij krijgen. Dit soort service is ook iets dat klanten voor een bepaald merk laat kiezen. Oude software bijhouden lijkt me een stuk goedkoper dan zo lang oude onderdelen op voorraad houden.
06-10-2019, 00:23 door Anoniem
Door Anoniem:

Nogmaals: heb je een D-Link DIR866L, voorzie het apparaat van DD-WRT of een ander, open source firmware. Hier is de link naar de DD-WRT router database: https://dd-wrt.com/support/router-database/

Doe er je voordeel mee.

WRT stelt niks voor kwa security.
06-10-2019, 12:17 door Anoniem
Door Anoniem:
Door Briolet: De sheet met specificaties is net 6 jaar oud. Toen werd dat model dus nog actief verkocht. Dan mag je toch support voor veiligheidslekken verwachten.

Vermijd goedkope consumenten routers, dat is het dringende advies. Ga voor profesionele kwaliteit. Dat geeft minder kopzorgen en het betaald zich op den duur terug, want de schade door een kraak is vaak niet te overzien.

Nou dat lijkt me nog niet zo zeker. Ook "professionele kwaliteit" routers hebben softwarebugs, en meestal is het dan
een stuk lastiger om updates te krijgen. Gewone updates krijg je alleen als je een apart duur onderhoudscontract
neemt (terwijl je die bij consumentenrouters gewoon gratis kunt downloaden) en alleen als er een superkritiek lek wordt
gevonden maakt men nog wel eens een uitzondering maar dan nog moet je gaan bedelen bij een TAC ofzo.

En zelfs als je een professionele router met een onderhoudscontract hebt, dan nog moet je professionele beheerders
hebben omdat die dingen zich niet eens vanzelf kunnen updaten bij een kritiek lek. Dat zie je de laatste tijd wel in
het nieuws. Terwijl veel consumentenrouters dat wel kunnen, al dan niet in samenwerking met de ISP.
(en professionele beheerders denken ook dat alleen zijzelf software kunnen testen voor het gebruikt kan worden,
en nemen daar dan gerust een half jaar de tijd voor terwijl de hackers al aan de poort staan te rammelen. snel
updaten met een automatisch mechanisme is dus beter dan al die professionele beheerders met hun dogma's)
06-10-2019, 15:03 door Anoniem
Door Briolet:
Door Anoniem:
"This product was phased out on: 2017-08-01 "
https://eu.dlink.com/xk/sq/products/dir-655-wireless-n-gigabit-router

6 jaar is bejaard voor een consumentenrouter.

Ook als een product "phased out" is, dan kun je nog wel support blijven geven voor lekken. Als iets hardwarematig nog goed mee kan, is het onverteerbaar dat je iets op grond van software moet afschrijven.

Zelf heb ik een Airport extreme 3th generation. Deze zijn van 2009 tot 2011 verkocht. Daarna is hij door de 4th generation vervangen. Voor security lekken geeft Apple nog steeds support op deze meer dan 8 jaar oude router. En volgens mij ook nog op hun 1st generation model uit 2007.

Als ik naar een heel andere branche kijk zie ik ook heel lange termijn support. MIele houdt b.v. 25 jaar lang onderdelen in voorraad voor verkochte modellen. Dus als er iets triviaals stuk gaat kun je dat onderdeel er 25 jaar later nog bij krijgen. Dit soort service is ook iets dat klanten voor een bepaald merk laat kiezen. Oude software bijhouden lijkt me een stuk goedkoper dan zo lang oude onderdelen op voorraad houden.

Wat allemaal allemaal wel niet kan.
Maar uiteindelijk moet het wel op één of andere manier betaald worden, of anders gaat een bedrijf ten onder.
Langere firmware ondersteuning betekent dus dat de kostprijs van nieuwe routers omhoog moet.
Maar dat was nu net een belangrijk punt zijn waarmee merken als D-link concurreren op de consumentenmarkt.

Daarom zal je bij consumentenrouters niet vaak een langere ondersteuningsperiode zien dan 2 á 3 jaar.
De wat duurdere types en van gerenomeerde, betere merken misschien 5 jaar.
Naar mate ondersteuning langer, beter of uitgebreider is, betaal je dit bij de router-aanschaf.
06-10-2019, 21:02 door Anoniem
Door Anoniem:
Door Anoniem:
Mensen zijn zo negatief, terwijl de leverancier bewust zijn of haar repuatie op spel zet en gewoon goed advies uitbrengt.
Nou, nee. Ze zouden ook gewoon een update kunnen uitbrengen. Die macht hebben ze. Dat ze dat niet doen omdat ze uit perspectief van het pure eigen gewin verzonnen hebben de apparaten "end-of-life" te noemen verandert niet dat ze het wel kunnen.
Kan natuurlijk ook dat ze hun interne archief niet op orde hebben en de sourcecode kwijt zijn. Om die rede kan het best dat ze echt geen update meer kunnen bouwen, zonder hun eigen ding te reverse engineren.
Door Anoniem:
Door Anoniem:
Die D-Link DIR-655 bijvoorbeeld is uitgekomen in 2007 en is dus 12 jaar oud, dan mag je toch wel verwachten dat een router EOL is en aan vernieuwing toe is.
Nou, nee. Het apparaat kan iets en als dat genoeg is voor wat je nodig hebt, waarom zou je het dan veranderen?
De kans dat het apparaat omvalt is na 12 jaar natuurllijk aanwezig. Daarnaast is het aantal functionerende apparaten vast niet meer zo groot. Aan de andere kant, ik type dit nu op een PC die ook al meer dan 8 jaar in gebruik is. Ik gebruik em nog omdat die het nog gewoon doet.
Door Anoniem:
Maargoed ikzelf selecteer hardware op bruikbaarheid met alternatieve firmware, dan kan ik desnoods zelf de gaten patchen. Ook twaalf jaar na aanschaf.
Daar kijk ik ook naar, maar het lukt niet altijd om daadwerkelijk te doen. Ook alternatieve firmware gaat wel eens EOL en zelf backporten is ook zoiets. Daarnaast kan de beperking in resources van zo'n oud apparaat wel eens een issue zijn.
07-10-2019, 02:06 door Anoniem
Door Anoniem:
Door Anoniem:

Nogmaals: heb je een D-Link DIR866L, voorzie het apparaat van DD-WRT of een ander, open source firmware. Hier is de link naar de DD-WRT router database: https://dd-wrt.com/support/router-database/

Doe er je voordeel mee.

WRT stelt niks voor kwa security.

Oh? Want? Als je dergelijke beweringen doet, dan graag ook een bron. Nu is het een loze kreet....
07-10-2019, 09:49 door Anoniem
Door Briolet:
Door Anoniem:
"This product was phased out on: 2017-08-01 "
https://eu.dlink.com/xk/sq/products/dir-655-wireless-n-gigabit-router

6 jaar is bejaard voor een consumentenrouter.

Ook als een product "phased out" is, dan kun je nog wel support blijven geven voor lekken. Als iets hardwarematig nog goed mee kan, is het onverteerbaar dat je iets op grond van software moet afschrijven.

Zelf heb ik een Airport extreme 3th generation. Deze zijn van 2009 tot 2011 verkocht. Daarna is hij door de 4th generation vervangen. Voor security lekken geeft Apple nog steeds support op deze meer dan 8 jaar oude router. En volgens mij ook nog op hun 1st generation model uit 2007.

Als ik naar een heel andere branche kijk zie ik ook heel lange termijn support. MIele houdt b.v. 25 jaar lang onderdelen in voorraad voor verkochte modellen. Dus als er iets triviaals stuk gaat kun je dat onderdeel er 25 jaar later nog bij krijgen. Dit soort service is ook iets dat klanten voor een bepaald merk laat kiezen. Oude software bijhouden lijkt me een stuk goedkoper dan zo lang oude onderdelen op voorraad houden.

Je maakt hier een heel goed punt. Miele, Apple. Kost ook wat. D-link en tp-link etc. is goedkope meuk, daar verwacht ik ook niet van dat ze het 25 jaar ondersteunen. Je krijgt waar je voor betaald toch?
14-10-2019, 16:27 door Anoniem
Ik heb al sinds febr 2015 een DIR866L in mijn vakantiehuis staan en dacht altijd goede koop hebben gedaan. Check regelmatig voor updates en nu lees dat ik een onveilige router heb staan. Bedankt D-Link dat ik hem bij de vuilnisbak kan zetten. Ik verwacht geen 10 jaar aan updates maar 4,5 jaar is andere koek. Vanavond maar eens verdiepen in nieuwe uitgave.
21-12-2019, 15:06 door Anoniem
Door Anoniem:
Door Anoniem: Mensen zijn zo negatief, terwijl de leverancier bewust zijn of haar repuatie op spel zet en gewoon goed advies uitbrengt.

Precies, mensen moeten weer wat te zeiken hebben.
Die D-Link DIR-655 bijvoorbeeld is uitgekomen in 2007 en is dus 12 jaar oud, dan mag je toch wel verwachten dat een router EOL is en aan vernieuwing toe is.

Zo te zien vinden mensen hier op security.nl dat als een bedrijf een router uitbrengt dat die 200+ jaar ondersteuning op moet zitten.. alsjeblieft zeg..
Dat maakt geen ruk uit wat de fabrikant vind. Je vind iets mooi en of je gebruikt het graag. Dat beslist iedereen voor zich. Hoelang maakt ook niet uit. Een schilderij of kunstvoorwerp is vaak ook oud voor het echt begrepen wordt. 400jaar is tegenwoordig ook niet iets byzonders meer.

Maar als er die open source firmware zoals openwrt oppast...ja waarom niet.? Dat noemt men reverse engineeren. Iets wat afgeschreven was, iets aanpassen zodat het weer gebruikt kan worden. Dat zoiets voor de 1e bedenker een bedreiging vormt van zijn commercieel verdien model kan ik begrijpen, maar hallo even we zijn nu aangekomen op een punt in de geschiedenis dat als we er geen circulaire economie opnahouden dat de wereld er over 50-100jaar als een woestijn bij komt te liggen. Alleen maar omdat pipo vind dat we maar moeten consumeren en weggooien. Nee dan maar de boel slopen&repareren en verder gebruiken of niet meer dat merk kopen.
Reageren

Deze posting is gelocked. Reageren is niet meer mogelijk.