Een potentieel gevaarlijke bug treft enkele routers van D-Link die niet meer ondersteund worden door de fabrikant. Het advies: een nieuwe router kopen.
Enkele routers van D-Link zijn vatbaar voor een bug, deelt de fabrikant in een mededeling. Veel details over de bug zijn niet bekend: er is zelfs nog geen CVE-label toegekend. De kwetsbaarheid stelt ‘niet-geauthenticeerde gebruikers in staat om code uit te voeren’, is alles wat D-Link op dit moment kwijt wilt.
De fabrikant deelt vervolgens ook een lijst meer routers die vatbaar zijn voor de bug. Vijf van de zes kwetsbare modellen worden enkel in de VS verkocht. Enkel het model DSR-1000N is daarbuiten verkrijgbaar. Wie deze router nog in gebruik heeft, moet toch ook vooral naar zichzelf kijken: D-Link ondersteund dit model niet meer sinds oktober 2015.
End of life
Daar wringt meteen ook het schoentje. De kwetsbare routermodellen zijn allemaal EOL (end-of-life), wat betekent dat klanten geen patch hoeven te verwachten. D-Link maakt duidelijk dat geen uitzondering mogelijk is, hoe schadelijk de bug ook moge zijn. “D-Link mag geen ondersteuning bieden voor deze EOL-producten”, staat te lezen in de medeling.
Het enige advies van D-Link is om een nieuwe, nog wel ondersteunde router aan te schaffen. De fabrikant is zelfs bereid kortingen tot twintig procent toe te kennen om klanten met verouderde routers een stimulans te geven, voor wie het risico op gehackt worden niet voldoende is. Die kortingsactie is enkel geldig in de Verenigde Staten. Niet-Amerikaanse klanten worden verzocht contact op te nemen met hun lokale verkoper.
Tot de nieuwe router geleverd is, verzoekt D-Link het wachtwoord van de router regelmatig te updaten en wifi-encryptie in te schakelen. Dit voorval is een schoolvoorbeeld van de risico’s van het gebruiken van verouderde hardware tegen alle adviezen in. Welk merk je ook hebt, van zodra een fabrikant een bepaald product niet meer wil ondersteunen, is het gebruik op eigen risico.