Forum Övrigt Nyhetskommentarer Tråd

D-Link lovar stänga bakdörr till routrar i nya versioner av firmware

1 2
Skriv svar
Permalänk
Hedersmedlem

Till er som eventuellt vill köpa nya routrar pga. detta så kan jag rekommendera att istället köra Pfsense på en överbliven dator. Lite meckigare att få igång, men väl värt besväret.

Visa signatur

Eighty percent of air pollution comes from plants and trees. - Ronald Reagan

Redigera
Citera flera Citera
Permalänk
Medlem

Jag börjar plötsligt förstå varför Google-bilarna åkte runt och samlade in information om trådlösa nätverk

Visa signatur

"Claiming Java is good because it works on all OS' is like claiming anal sex is good because it works on all genders"

Redigera
Citera flera Citera
Permalänk
Medlem
Skrivet av quattro-2.6:

Väntar fortfarande på att min shit-link ska fungera smärtfritt..
Får starta om min varje dag och reset:a varje vecka.. Orka.

Skickades från m.sweclockers.com

Gå till inlägget

öppna den limma fast en aluminiumfläns på chippet

lite beroende på hur stor chippet är och vad som krävs för att kyla av den, men sämre kan det inte bli.

Visa signatur

hej Achmed Länken till bästa tråden #15549644

Redigera
Citera flera Citera
Permalänk
Medlem
Skrivet av Enduro:

Till er som eventuellt vill köpa nya routrar pga. detta så kan jag rekommendera att istället köra Pfsense på en överbliven dator. Lite meckigare att få igång, men väl värt besväret.

Gå till inlägget

Och för er som inte vill ha en hel dator igång för att komma ut på nätet skulle jag rekommendera en Asus RT-AC66U eller uppåt

Visa signatur

.: Learn the system, Play the system, Break the system :.

Redigera
Citera flera Citera
Permalänk
Medlem

Slutade använda D-link för ett tag sedan, då skiten gick sönder av sig själv hela tiden.

Sitter på ett Zyxel nu, och det har fungerat felfritt i 2 år.

Visa signatur

CPU: i9-13900K + Cooler Master ML360L ARGB V2 || GPU: Gainward RTX 4090 Phantom GS.
MoBo: Asus Rog Strix Z790-F Gaming || RAM 32 GB Kingston Fury Beast CL40 DDR5 RGB 5600 MHz.
PSU: Corsair RMe 1000W 80+ Gold || Chassi: Phanteks Eclipse P500A D-RGB.
Lagring: Kingston Fury Renegade M.2 NVME 2TB + Samsung 860 QVO 1TB.
Skärmar: 27" 1440p 144 Hz IPS G-sync + 27" 1440p 155 Hz VA || OS: Win 11 Home.

Redigera
Citera flera Citera
Permalänk
Avstängd

Det här är ju inte en bugg som de nu fixar, det är ju en bakdörr som dom tar bort.

Så nu när dom avlägsnar den befintliga bakdörren, kommer dom då implementera en ny bakdörr att ersätta den gamla med?

Redigera
Citera flera Citera
Permalänk
Medlem

Har en DIR-857 som fungerar bra.

Visa signatur

XFX Radeon RX 7700 XT Speedster QICK 319 Black Edition | AMD Ryzen R7 5700X | Noctua NH-D15 | Asus TUF Gaming B550-Plus | Kingston Fury Beast DDR4 3600MHz 4x8GB | Samsung 990 Pro 1TB | Corsair HX1000i | Fractal Design Define S | LG 27GL83A | Corsair K95 Platinum | Corsair Sabre RGB PRO Wireless | Corsair Void Elite Wireless

Redigera
Citera flera Citera
Permalänk
Medlem
Skrivet av AlbertMwugabi:

Nu gick det fort, när det hamnade på en lite större hemsida och det får lite spridning. Men detta upptäcktes för snart 4 år sedan, najs där D-link.

Gå till inlägget
Skrivet av anon99339:

Ja, bara 4 år.

Skickades från m.sweclockers.com

Gå till inlägget

Kan någon peka mig till denna info från 4 år sedan?

Redigera
Citera flera Citera
Permalänk
Medlem

Värt att tillägga är att DLink med största sannolikhet inte är ensamma om dessa bakdörrar. Det är därför det är viktigt med nyfikna personer som hackar mjukvara i kommersiell hårdvara; speciellt sådan som används för att koppla upp oss mot internet. Det är alldeles för ofta som tillverkare är lata när det gäller säkerhet i nätverksprodukter för privat bruk, eftersom de vet att de kan komma undan med det. I detta fallet handlade det om att öppna ett massivt säkerhetshål för att förenkla processen för onlinetjänster som behöver göra ändringar i routerns inställningar. Istället för att skriva en ordentlig autentiseringslösning i mjukvaran tog DLink den enkla vägen och la till en avsiktlig bakdörr för dessa tjänster att ta. Det var ett mycket medvetet val av DLink, och det finns ingen chans att de inte förstod vilka konsekvenser detta oundvikligen skulle komma att få; detta i utbyte mot insparad tid och därmed klirr i kassan för företaget. Ett val jag har svårt att tänka mig att de är ensamma i branschen om att göra.

Redigera
Citera flera Citera
Permalänk
Medlem
Skrivet av dödslaser:

.... I detta fallet handlade det om att öppna ett massivt säkerhetshål för att förenkla processen för onlinetjänster som behöver göra ändringar i routerns inställningar. Istället för att skriva en ordentlig autentiseringslösning i mjukvaran tog DLink den enkla vägen och la till en avsiktlig bakdörr för dessa tjänster att ta. Det var ett mycket medvetet val av DLink, och det finns ingen chans att de inte förstod vilka konsekvenser detta oundvikligen skulle komma att få; detta i utbyte mot insparad tid och därmed klirr i kassan för företaget. Ett val jag har svårt att tänka mig att de är ensamma i branschen om att göra.

Gå till inlägget

Får hoppas att detta är anledningen och inte något slags fjäsk för NSA eller liknande. Som du skriver, vilka andra har liknande lösningar?
Har själv kört D-link i många år utan problem, fick panikbyta nyss då den lade av av ålderströtthet, råkade bli en Asus istället.

Redigera
Citera flera Citera
Permalänk
Medlem
Skrivet av rektor:

Det här är ju inte en bugg som de nu fixar, det är ju en bakdörr som dom tar bort.

Så nu när dom avlägsnar den befintliga bakdörren, kommer dom då implementera en ny bakdörr att ersätta den gamla med?

Gå till inlägget

Nä, de ser nog till att alla som uppgraderas blir brickade. Case closed.

Redigera
Citera flera Citera
Permalänk
Medlem
Skrivet av MultiMan:

Så om ett fyllo kör dig i sidan så är det ok att sidoairbagen inte löser ut (pga tillverkarfel) eftersom du kunde lika gärna väjt undan? Barockt!

Gå till inlägget

Eller ställt bilen hemma för den delen...

Redigera
Citera flera Citera
Permalänk
Medlem
Skrivet av KTL:

Pluspoäng för snabb reaktion i alla fall.

Gå till inlägget

Ush vad jobigt nu måste ju NSA köpa ett nytt avtal..

Redigera
Citera flera Citera
Permalänk
Avstängd
Skrivet av Segas:

Finns väl ingen vettig människa som använder deras skit ändå?

Skickades från m.sweclockers.com

Gå till inlägget

Tro vad du vill men D-Link var en gång i tiden en gigant på marknaden.. Deras switchar och routers var billiga men presterade bra. På senare år har de dock åkt ner i ett hål och det tog dem "bara" fyra år att fixa detta. Låter mer som D-Link in i det sista försökte dölja bakdörren.

Visa signatur

||NZXT H440 Black/Red||Intel i5 2500k @ 4,2GHz ||Noctua NH-D14 ||GA-Z77X-UD3H ||8 gb Corsair Vengeance 1600mhz DDR3 ||MSI GeForce GTX 970 ||OCZ Agility 3 120GB SSD ||Samsung Spinpoint F3 1TB ||Corsair HX750W||
Software is like sex, it's better when it's free. - Linus Torvalds

Redigera
Citera flera Citera
Permalänk
Medlem

som nån skrev i förra tråden:
"xmlset_roodkcableoj28840ybtide" blir "editby04882joelbackdoor_teslmx" baklänges.

Alltså uppenbarligen en avsiktlig bakdörr, och ger känslan av att en cracker gjort jobbet.
Kan alltså vara svårt att avgöra om D-Link själva stoppat in den kodraden (med avsikt att det ska se ut som en crackers illdåd), eller om det faktiskt är en riktig cracker (04882joel) som lyckats ta sej in på D-links interna nät o pillat obemärkt i D-Links källkod.

Kinesiska D-Link försökte kanske göra en "USA", och stoppade in dessa kodrader för Kinesiska säkerhetstjänstens räkning.

Flera företag försöker snylta kod gratis från olika opensource/homebrew projekt, och det vore kanske det mest komiska ifall det är på den vägen dom råkat få in denna bakdörr. Alltså att D-Link stulit nån annan upphovsmakares router-kod utan att räkna med att den personen lagt in en bakdörr för egna ändamål. Kanske just detta att ge giriga företag en knäpp på näsan.

Visa signatur

Dator: EEE901 N270/ 1GB / 20GB SSD ... Kraftigt nedbantat/tweakat Win7 x86 for speeeEED!
Facebook användare? Hatar tidslinjen? gå med i denna FB-grupp:
Undo Timeline ...med lite tur får h*lvetet ett slut!

Redigera
Citera flera Citera
Permalänk
Medlem
Skrivet av lastninja:

som nån skrev i förra tråden:
"xmlset_roodkcableoj28840ybtide" blir "editby04882joelbackdoor_teslmx" baklänges.

Alltså uppenbarligen en avsiktlig bakdörr, och ger känslan av att en cracker gjort jobbet.
Kan alltså vara svårt att avgöra om D-Link själva stoppat in den kodraden (med avsikt att det ska se ut som en crackers illdåd), eller om det faktiskt är en riktig cracker (04882joel) som lyckats ta sej in på D-links interna nät o pillat obemärkt i D-Links källkod.

Kinesiska D-Link försökte kanske göra en "USA", och stoppade in dessa kodrader för Kinesiska säkerhetstjänstens räkning.

Flera företag försöker snylta kod gratis från olika opensource/homebrew projekt, och det vore kanske det mest komiska ifall det är på den vägen dom råkat få in denna bakdörr. Alltså att D-Link stulit nån annan upphovsmakares router-kod utan att räkna med att den personen lagt in en bakdörr för egna ändamål. Kanske just detta att ge giriga företag en knäpp på näsan.

Gå till inlägget

D-link är Taiwanesiskt, dvs de ingår nästan i den anglosaxiska säkerhetssfären själva. Visserligen inte länge sedan de var en västunderstödd militärdiktatur, men de samarbetar hur som helst med väst och får del av informationen i det nätverket och Ministeriet för statssäkerhet (Guoanbu) i folkrepubliken är just vad de inriktar sig på att övervaka, inte övervaka åt.

Redigera
Citera flera Citera
Permalänk
Avstängd
Skrivet av lastninja:

som nån skrev i förra tråden:
"xmlset_roodkcableoj28840ybtide" blir "editby04882joelbackdoor_teslmx" baklänges.

Alltså uppenbarligen en avsiktlig bakdörr, och ger känslan av att en cracker gjort jobbet.
Kan alltså vara svårt att avgöra om D-Link själva stoppat in den kodraden (med avsikt att det ska se ut som en crackers illdåd), eller om det faktiskt är en riktig cracker (04882joel) som lyckats ta sej in på D-links interna nät o pillat obemärkt i D-Links källkod.

Kinesiska D-Link försökte kanske göra en "USA", och stoppade in dessa kodrader för Kinesiska säkerhetstjänstens räkning.

Flera företag försöker snylta kod gratis från olika opensource/homebrew projekt, och det vore kanske det mest komiska ifall det är på den vägen dom råkat få in denna bakdörr. Alltså att D-Link stulit nån annan upphovsmakares router-kod utan att räkna med att den personen lagt in en bakdörr för egna ändamål. Kanske just detta att ge giriga företag en knäpp på näsan.

Gå till inlägget

Ohh. Den är avsiktlig.. Varför annars har D-Link ignorerat faktumet i över fyra år?

Visa signatur

||NZXT H440 Black/Red||Intel i5 2500k @ 4,2GHz ||Noctua NH-D14 ||GA-Z77X-UD3H ||8 gb Corsair Vengeance 1600mhz DDR3 ||MSI GeForce GTX 970 ||OCZ Agility 3 120GB SSD ||Samsung Spinpoint F3 1TB ||Corsair HX750W||
Software is like sex, it's better when it's free. - Linus Torvalds

Redigera
Citera flera Citera
Permalänk
Medlem

skitföretag

Det var ju ett skämt redan för flera år sedan när någon skulle köpa switch eller router att föreslå en Dlink (massiva mängder pain med deras produkter i början på 2000talet) och det verkar ju inte ha förändrats speciellt mycket. Att de inte prioriterar kundens integritet och säkerhet högre än så här säger ganska mycket om företaget!

Visa signatur

Att förespråka Mac på Swec är som att förespråka hybridbilar på en raggarträff i Mora.

Redigera
Citera flera Citera
Permalänk
Medlem

Jag som tänkte köpa en D-Link router, men när man läser om detta så blir det absolut inte en D-Link i alla fall, får bli något annat märke.

Oavsett om de säger att de kommer med en fix för att stänga bakdörren så tror jag att det bara är lite fejk, det finns säkert ett annat sätt D-Link kan komma in i dem...

Visa signatur

Chassi: Fractal Design Define R4 | Moderkort: Asus Maximus V Gene | CPU: i5-3570k @ 4,3GHz | GPU: Gigabyte RX580 Gaming 8Gb | PSU: NZXT Hale90 750W | Minne: 16GB Corsair Vengeance LP @ 1600MHz | CPU Kylning: Noctua NH-D14 | SSD: 120GB Sandisk Extreme | Monitor: ASUS VE248H | Mus: Logitech G502 | Tangentbord: Logitech G105 | Headset: Logitech G230 | Musmatta: Razer Goliathus Speed Cosmic

Redigera
Citera flera Citera
Permalänk
Inaktiv
Skrivet av Tumnus:

Tro vad du vill men D-Link var en gång i tiden en gigant på marknaden.. Deras switchar och routers var billiga men presterade bra. På senare år har de dock åkt ner i ett hål och det tog dem "bara" fyra år att fixa detta. Låter mer som D-Link in i det sista försökte dölja bakdörren.

Gå till inlägget

Jo tack, jag vet...därav mitt påstående - billiga och presterade därefter. Routrar som från ena dagen till den andra slutade DHCP att fungera eller det inte gick att komma åt gränssnittet. Portar som tappade anslutningar eller helt gav upp utan anledning.

Företagsprylarna presterade lite bättre dock, men där fanns det mycket bättre alternativ att välja på.

Redigera
Citera flera Citera
Permalänk
Medlem
Skrivet av anon99339:

Haha till och med jag fick förtroendet borta nu.

Jag brukar inte ens haka på "aldrig mer Samsung, Media Markt, EA, valfritt företag"-snacket, men detta är allvarligt.

Kör ändå på ASUS sedan tidigare och lär fortsätta, med dopade routrar för rejäl signalstyrka

Skickades från m.sweclockers.com

Gå till inlägget

Vet inte om du bott under en sten sista tiden eller om du bara kastar ur dig saker utan underlag men ASUS har inte haft fläckfria lakan heller. Du kan läsa mer om detta här, här, här och här.

Ingen idé att varken tappa förtroende eller prisa någon tillverkare, brister finns hos de flesta.

Visa signatur

CITERA OM DU VILL HA SVAR! :)

Redigera
Citera flera Citera
Permalänk
Medlem
Skrivet av DunderHoken:

Förtroendet för dom är redan som bortblåst...

Gå till inlägget

Måste säga detsamma. Har alltid haft D-link som en av de större favoriterna, men efter det här kommer det aldrig mer finnas en D-link hemma hos mig. Spelar ingen roll vad de säger, D-link känns inte pålitliga alls överhuvudtaget efter det här. Vad är det som säger att de inte kommer göra om detta i framtiden?
Det hjälper inte heller att de valt att inte kommentera detta, men sen är frågan hur mycket sanning det skulle komma från dom ändå...

Redigera
Citera flera Citera
Permalänk
Medlem

Undrar vad den nya nyckeln kommer vara... :]]

Iomed att jag flyttade och skaffade Comhem med inbyggd router slutade jag med min DIR-615 som jag förövrigt var riktigt nöjd med!

Visa signatur

HP

Redigera
Citera flera Citera
Permalänk
Medlem

pfsense någon? Har inte hört om några bakdörrar där än iaf

Visa signatur

Primära datorn: Acer Swift 5 (i7)|Skärm: BenQ BL3200PT|Tillbehör: Logitech MX Master 3|Logitech Illuminated K810|HDD-docka 16TB

Redigera
Citera flera Citera
Permalänk
Medlem

Man stänger en dörr och öppnar ett fönster.

Redigera
Citera flera Citera
Permalänk
Medlem

Vad är nytt egetligen, att det finns avsiktliga luckor som dom erkänt? Tjaa, det kommer väl "oavsiktliga kryphål" i dom nya då..

Redigera
Citera flera Citera
Permalänk
Medlem

ahh har kört en dir-655 nu antal x år har inte haft några problem med enda gort är stengt av dhcp och wifin och anveder i stälet en cisco acsses punkt och dator för internet utdelningen

Visa signatur

MB:Intel s2600co4 | 2x CPU:xeon E5 2650 | RAM-minne: 32GB ECC Hynix 1333| Grafikkort: EVGA 980 gtx SC 4gb | PSU: Crosair ax860i| Chassi:Thermaltake level 10 GT white | CPU-kylning: NOCTUA | HDD: intel 330 ssd 128gb | dubbla :Benq XL2720Z | OS: Windows 10 LTSC x64

Redigera
Citera flera Citera
Permalänk
Medlem
Skrivet av drefk2000:

Jag tycker att om man har fjärradministration över internet påslaget så förtjänar man att lida. Men det är väl bra att D-link reagerar fort....

Gå till inlägget

Förtjänar de att lida även om de har fjärradmin avstängt men får det aktiverat för att någon lurar dem att gå till en preparerad webbsida?

Skrivet av Westis78:

Många här ser ut att känna sig trygga bara för att de har deaktiverat Wifi och remote access i sina D-link rounters. Tyvärr är det helt falsk säkerhet.

Så länge det går att få en användare i nätet att klicka på en länk har man en väg in i dessa. Ingen som minns attackerna mot hemmarouters för någ år sedan? Då utnyttjade man det faktum att de flesta kör med defaultlösen i sina routers. Användarna surfade in på en webbsida som hade ett script i sig som laddade några speciella webbsidor. Webbsidorna var då routrarnas admingränssnitt och defaultlösen ingick i queryn. Din egen webbläsare aktiverar alltså remote access i din router bara för att du surfat in på en webbsida någonstans på nätet. Och inget av det här syns för dig. Och efter att framgångsrikt ha aktiverat remote access kan följande rad i scriptet kontakta inkräktarens webbserver bara för att lämna din IP-adress i hans serverlogg. Sen går han bara igenom sin serverlogg och fiskar efter intressanta offer. Har han satsat lite extra och köpt annonser (som då innehåller scriptet) hos något större webbannonsföretag så blir det lätt tusentals potentiella offer på rätt kort tid.

I defaultlösenattackerna var det lättare att göra det. Lösenordet sattes bara med i en javascript-post/get. För att utnyttja bakdörren måste man ändra user agent och jag är inte helt säker på om det går via enkelt javascript men med flash eller java är det helt klart möjligt.

Bästa sättet att skydda sig är att stänga av routern i fråga. Reklamera och begär pengarna tillbaka om routern inte är väldigt gammal.

Gå till inlägget

Och vad säger att den nya firmwaren inte innehåller någon bakdörr? Möjligen till och med samma bakdörr men med en annan useragent.

Redigera
Citera flera Citera
Permalänk
Medlem
Citat:

DIR-100 Revision A1
Wed, 16/010/13
The new firmware 1.14b01 that fixes the security vulnerabilities will be available by the 31st of October

Det ser inte vidare bra ut för D-Links goda rykte om de inte kan släppa firmwaren på utsatt datum. Nu är det den 3:e november men någon 1.14b01 till DIR-100 A1 syns då inte till. Mycket slappt av D-Link som säkert hinner släppa både 2.17 och 2.18 till min DIR-600 B5 tills dess de får tummen ur.

Redigera
Citera flera Citera
1 2
Skriv svar
Senaste nyheterna
Hårdvara
Mjukvara
Övrigt
Nytt i forumet
Datorkomponenter
System
Ljud, bild och kommunikation
Spel och mjukvara