Äldre D-Link-routrar bör kopplas ur enligt amerikanska CISA

2022-04-12 08:57

| LG

Äldre D-Link-routrar bör kopplas ur enligt amerikanska CISA

Amerikanska CISA (Cybersecurity and Infrastructure Security Agency) har gått ut med ett meddelande som säger att vissa äldre modeller av D-Link routrar bör tas offline så snart som möjligt, eftersom de anses vara en grav säkerhetsrisk. I det här fallet ligger redan ett “proof of concept” på Github för modellerna i fråga, vilket betyder att det är en skarp säkerhetsrisk och inte en potentiell säkerhetsrisk. Säkerhetsrisken går under namnet CVE-2021-45382, vilket räknas som en 9,8 på den tiogradiga skalan.

Ett flertal modeller som introducerades mellan 2012 och 2014 är i riskgruppen och det är både Wifi 4- och Wifi 5-modeller det handlar om. Modellnamnen på de specifika modellerna är DIR-810L, DIR-820L/LW, DIR-826L, DIR-830L och DIR-836L. Samtliga hårdvaruversioner av de nämnda modellerna är i riskgruppen. D-Link slutade släppa mjukvaruuppdateringar till modellerna kort efter att de lanserades, vilket inte är helt ovanligt när det kommer till routrar. Till exempel lanserades DIR-830- modellen år 2014 och den senaste mjukvaruuppdateringen är från 2015, knappt ett år senare.

Säkerhetsrisken består av att D-Link har ett flertal “krokar” för diagnostik i en tjänst som heter ncc2, vilket är kopplat till Dynamic Domain Name System (DDNS), som i sin tur används för att bland annat automatiskt uppdatera namnservern för domännamnssystemet i en router. Problemet är att det går att komma åt krokarna från internet utan någon form av autentisering, och på så vis injicera kommandon som sedan gör det möjligt att ta över routern. Eftersom det redan finns kod tillgänglig som visar hur man gör detta, rekommenderas alltså ägare av ovanstående modeller att snarast koppla ned dem från internet.

Även D-Link uppmanar ägare av de ovanstående modellerna att kassera dem, eftersom företaget inte planerar att släppa någon sorts lösning för problemet i fråga. Detta på grund av att D-Link inte längre erbjuder support för modellerna. Det enda sättet att säkra modellerna på skulle vara att installera en alternativ mjukvara som till exempel DD-WRT eller Openwrt.