Een kwetsbaarheid in DIR-859-routers van D-Link kan onder meer het wachtwoord van het apparaat uitlekken. Omdat dit type router niet meer ondersteund wordt, moeten gebruikers geen patch verwachten.
D-Link deelt details over een kwetsbaarheid die ontdekt is in zijn DIR-859-routers. De kwetsbaarheid CVE-2024-0769 krijgt een score van 9,8 op tien en werd voor het eerst in januari al opgemerkt. Alle modellen van dit specifieke type router lijken getroffen te kunnen worden, ongeacht welke firmwareversie geïnstalleerd is.
Hackers kunnen de kwetsbaarheid uitbuiten om in het DEVICE.ACCOUNT.xml-bestand te komen, waar heel wat gevoelige informatie op hen ligt te wachten. Onder meer het wachtwoord van de router alsook toegangscontrolelijsten en firewallinstellingen liggen bloot.
Koop een nieuwe router
D-Link is echter niet van plan om een patch uit te rollen. De fabrikant heeft daar goede reden voor: de router in kwestie wordt sinds 2020 niet meer ondersteund. De kwetsbaarheid zou een wake-up-call moeten zijn voor gebruikers om hun router te vernieuwen. D-Link legt daarmee ook de verantwoordelijkheid bij klanten die de router na het einde van de ondersteuning zijn blijven doorgebruiken.
Het gebruik van verouderde hard- en software is altijd op eigen risico. Zolang de apparaten nog goed werken is het verleidelijk ze te blijven doorgebruiken, maar er hangen beveiligingsrisico’s aan vast.
De werkwijze van D-Link stoot wel op enige kritiek vanuit beveiligingsfirma Greynoise. Doordat de fabrikant de kwetsbaarheid wel openbaar maakt zonder er iets aan te willen doen, brengt het gebruikers van de routers in gevaar.
Er zijn nog heel wat routers van dit typenummer verbonden aan het internet en zolang gebruikers die niet hebben kunnen vervangen, blijven ze kwetsbaar. Greynoise heeft weet van enkele pogingen om de kwetsbaarheid uit te buiten en vermoedt dat veel aanvallen onder de radar zijn gebleven.
Het beste advies voor eigenaars van een DIR-859-router lijkt dus om zo snel mogelijk een nieuwe router aan te schaffen. Uit voorzorg is het dan wel aangewezen om een nieuwe gebruikersnaam en wachtwoord aan te maken. CVE-2024-0769 lijkt tot heden geen andere routers van D-Link te treffen.