image

Oudere D-Link-routers besmet via lek waarvoor geen update beschikbaar is

dinsdag 6 september 2022, 17:26 door Redactie, 5 reacties

Onderzoekers hebben een variant van de beruchte Mirai-malware ontdekt die oudere D-Link-routers infecteert via twee bekende kwetsbaarheden waarvoor geen firmware-updates beschikbaar zijn. De betreffende routers worden namelijk niet meer door de fabrikant ondersteund.

De twee kwetsbaarheden, aangeduid als CVE-2022-26258 en CVE-2022-28958, zijn respectievelijk aanwezig in de DIR-820L en DIR-816L. Een onderdeel van beide routers gaat niet goed om met bepaalde http-parameters. Door het versturen van een speciaal geprepareerde parameter is remote code execution mogelijk. De impact van beide beveiligingslekken is op een schaal van 1 tot en met 10 beoordeeld met een 9.8.

Beide kwetsbaarheden werden begin dit jaar geopenbaard. D-Link heeft echter geen firmware-updates uitgebracht. De DIR-816L wordt sinds 1 maart 2016 niet meer ondersteund. De DIR-820L kan sinds 1 november 2017 niet meer op patches rekenen. Aanvallers maken echter nu misbruik van de eerder genoemde kwetsbaarheden om routers met de MooBot-malware te infecteren, zo meldt securitybedrijf Palo Alto Networks. Deze malware gebruikt besmette apparaten onder andere voor het uitvoeren van ddos-aanvallen. D-Link adviseert eigenaren van beide routers om die niet meer te gebruiken.

Reacties (5)
06-09-2022, 21:15 door Anoniem
Als ik zo'n router had, dan zou ik bij mezelf afvragen:"Doet hij het?". Zo ja, dan zou ik hem gewoon gebruiken. Van die ddos-aanvallen heb ik toch geen last.
07-09-2022, 08:02 door Anoniem
helaas is er ook geen goede alternatieve firmware beschikbaar voor deze modellen (dd-wrt, open-wrt)
07-09-2022, 09:09 door buttonius
Door Anoniem 21:15: Als ik zo'n router had, dan zou ik bij mezelf afvragen:"Doet hij het?". Zo ja, dan zou ik hem gewoon gebruiken. Van die ddos-aanvallen heb ik toch geen last.
Als je willens en wetens een defect apparaat gebruikt waarbij je weet dat je daardoor waarschijnlijk aan andere personen of instanties schade toebrengt dan ben je wel heel fout bezig. Misschien moeten we Arnoud Engelfriet eens vragen hoe dat juridisch zit...
07-09-2022, 10:49 door Anoniem
Door buttonius:
Door Anoniem 21:15: Als ik zo'n router had, dan zou ik bij mezelf afvragen:"Doet hij het?". Zo ja, dan zou ik hem gewoon gebruiken. Van die ddos-aanvallen heb ik toch geen last.
Als je willens en wetens een defect apparaat gebruikt waarbij je weet dat je daardoor waarschijnlijk aan andere personen of instanties schade toebrengt dan ben je wel heel fout bezig. Misschien moeten we Arnoud Engelfriet eens vragen hoe dat juridisch zit...
De fabrikant doet totaal geen moeite om die toestellen te repareren. Ze geven zelfs adviezen om ze zo veilig mogelijk verder te gebruiken, dus zo 'gevaarlijk' is het niet.
09-09-2022, 11:29 door Anoniem
Door buttonius:
Door Anoniem 21:15: Als ik zo'n router had, dan zou ik bij mezelf afvragen:"Doet hij het?". Zo ja, dan zou ik hem gewoon gebruiken. Van die ddos-aanvallen heb ik toch geen last.
Als je willens en wetens een defect apparaat gebruikt waarbij je weet dat je daardoor waarschijnlijk aan andere personen of instanties schade toebrengt dan ben je wel heel fout bezig. Misschien moeten we Arnoud Engelfriet eens vragen hoe dat juridisch zit...

Als eerste zal het lastig te bewijzen zijn dat iemand dat willens en wetens doet. Ten tweede heeft het gros van de mensen totaal geen sjoege van de status van hun router. Wordt die geüpdatet door de fabrikant, of als je hem via je provider hebt, door je provider? Als je provider de eigenaar van je router blijft hoe zit je dan juridisch, als jij niets mag (of kan) veranderen aan de router, ten opzichte van anderen?
Reageren

Deze posting is gelocked. Reageren is niet meer mogelijk.