Vo viacerých D-Link routeroch vážna chyba, aktualizujte firmvér

Značky: bezpečnosťWi-Firoutery

DSL.sk, 20.3.2019

Vo viacerých modeloch routerov od spoločnosti D-Link sa nachádza potenciálne vážna bezpečnostná zraniteľnosť, na ktorú tento týždeň upozornili bezpečnostní experti z Greenbone aj spoločnosť D-Link.

Podľa zoznamu modelov od D-Link sa týka viacerých modelov DWR, teda routerov s podporou mobilných sietí, a modelov DAP, ponúkaných pre rozširovanie pokrytia WiFi. Konkrétne majú byť postihnuté modely DAP-1530, DAP-1610, DWR-111, DWR-116, DWR-512, DWR-711, DWR-712 a DWR-921 v revíziách A aj B.

Chyba aspoň podľa stručného popisu Greenbone nevyzerá ako technická programátorská chyba ale skôr ako zlý bezpečnostný návrh, keď na routeroch je možné pomocou špecifickej URL a posielaných HTTP hlavičiek cez rozhranie evidentne určené na takýto účel spustiť bez autentifikácie ľubovoľný príkaz s administrátorskými oprávneniami.

Informácie Greenbone a D-Link ale detailne nerozoberajú dopady zraniteľnosti a nie je napríklad jasné, či je zraniteľnosť možné v štandardnom nastavení zneužiť aj z Internetu.

Chyba bola nahlásená v novembri a so zverejnením sú v každom prípade pre takmer všetky modely k dispozícii nové opravené verzie firmvéru. Výnimkou je DWR-711, pre ktorý sa firmvér podľa D-Link pripravuje.

Pre ostatné modely je možné nájsť informácie o potrebnej verzii firmvéru a odkaz na stiahnutie v oznámení D-Linku.




Najnovšie články:



Diskusia:

merkelovaaaa Od: aneglaaa | Pridané: 20.3.2019 11:55 este ze pouzivame bezpecny sposob pripojenia na internet pomocou DialUp Odpovedať Známka: 1.1 Hodnotiť:

(ne)bezpecnost Od: onem | Pridané: 20.3.2019 12:53 Aj po aktualizacii fimware-u sa budu vo viacerych (dovolil by som si povedat ze vo vacsine) modeloch routerov (vacsiny vyrobcov) nachadzat potencialne vazne bezpecnostne zranitelnosti. A na serveroch ako dsl.sk o niektorych z nich budeme citat (o mesaic, o rok, o desatrocie...). Ked pred 10 rokmi predstavitelia Microsoftu tvrdili, ze Vista je najstabilnejsi a najbezpecnejsi OS (uz neviem ci to povedali explicitne alebo len implicitne naznacili ze nebude potrebovat service pack-y) boli to len marketingove zvasty. Odpovedať Známka: -3.3 Hodnotiť:

d-link Od: PPPenetrator | Pridané: 20.3.2019 13:06 V každom D-Link zariadení vážna chyba, aktualizujte hardvér.* Odpovedať Známka: 9.0 Hodnotiť:

firmware Od: menomeno | Pridané: 20.3.2019 13:56 ja ked kupujem router pre seba alebo znamych, vyberam podla toho ci podporuje openwrt Odpovedať Známka: 3.3 Hodnotiť:

Re: firmware Od: qwertyuiop1 | Pridané: 20.3.2019 14:50 To robis ty, to robim ja, ale masa ludi ide to Telecomu/UPC/Orange, tam dostanu nejaku krabicku, ktoru doma zapoja. Potom su celi vyteseni, ze "internet im dobre funguje" a nechapu, ze preco chces dat 100-200 eur za krabicku, ktoru oni dostali zadarmo. A tak zostavaju openwrt routery minoritnym riesenim a neriesia bezpecnostnu situaciu mainstreamu. Odpovedať Známka: 6.0 Hodnotiť:

Re: firmware Od: baGoLo | Pridané: 20.3.2019 16:19 možno minorita, ale aspoň oddelí zrno od pliev. ;-) Odpovedať Známka: -5.0 Hodnotiť:

Re: firmware Od: #aaaaaa | Pridané: 20.3.2019 18:05 Ak máš magio tak si router nevyberes, tak nerob chytreho Odpovedať Známka: 7.8 Hodnotiť:

Re: firmware Od: Vilijam | Pridané: 20.3.2019 18:35 ... za tým routerom od Telekomu si predsa pokojne môžeš dať ďaľší, vlastný. To nie je ťažký hriech ako hovorí jedno z piatich božích prikázaní. Odpovedať Známka: 3.3 Hodnotiť:

Re: firmware Od: igooor | Pridané: 20.3.2019 20:55 na co mi bude za nim dalsi router?? k comu ked telekomacky bude routovat z mojej siete do telekomu ?? Odpovedať Známka: 0.0 Hodnotiť:

Re: firmware Od: fun4u | Pridané: 20.3.2019 21:22 neni ich nahodou 10 ? Odpovedať Známka: 3.3 Hodnotiť:

Re: firmware Od: Podla Sefka nie. | Pridané: 21.3.2019 8:51 Podla Sefka nie. Odpovedať Hodnotiť:

Re: firmware Od: bt4w | Pridané: 21.3.2019 13:34 tak 5-6 stačí Odpovedať Hodnotiť:

Re: firmware Od: brunteles | Pridané: 20.3.2019 21:17 Tiež mám za UPC modemom/routerom ďalší Xiaomi Mi Wifi 3, takže no problem. Odpovedať Známka: -3.3 Hodnotiť:

Re: firmware Od: aaaaaaaaaaaaaaaaaaaaaaaaaa | Pridané: 21.3.2019 13:32 Dobre. Odpovedať Hodnotiť:

Re: firmware Od: qwertyuiop1 | Pridané: 20.3.2019 23:35 Telekomacky router nejde prepnut do bridge mode? To su mi novinky. Orange tiez zaviedol pred par rokmi GPON terminal s routerom a (biednou) wifi v jednom zariadeni, akurat staci jeden telefonat na podporu a je z toho bridge. Odpovedať Hodnotiť:

Re: firmware Od: Asdfgh | Pridané: 21.3.2019 5:18 Hej, da sa, lenze kym v orange to trva cca 20 minut, v Tcku pri kazdej zmene linky v nahodnom case flashnu routovaci firmware a naprava trva bezne tri dni. Aj ked im to jasne napises. A klient zakazdym tri dni bez netu... radoost Odpovedať Známka: 3.3 Hodnotiť:

Re: firmware Od: andin | Pridané: 22.3.2019 10:39 Mam Tckovy router ako bridge zapojeny uz niekolko rokov. Najvacsi rebus bolo vysvetlit "technikovi" co od neho chcem, ale nakoniec sa im to podarilo a odvtedy to bezi dlhe roky bez problemov. To ze si flashuju firmware sa dozvedam len z logov, vacsinou to robia skoro rano a vypadok je <10min. Technici nic moc, zato dost ma prekvapilo ked sa ma teta za prepazkou v Tcome pri zmene zmluvy sama opytala v akom mode mam ich router, aby to tam vedela spravne nahodit. Odpovedať Hodnotiť:

Re: firmware Od: tmp | Pridané: 20.3.2019 19:45 dobry dd-wrt/openwrt router sa da zohnat aj do 50 eur, napr. asus rt-n18u, aj ked je iba 2.4GHz, aj tak ma *wrt dost slabu / ziadnu podporu 5GHz wifi Odpovedať Hodnotiť:

Re: firmware Od: brunteles | Pridané: 20.3.2019 21:41 Padavan (upravený Asus fw) má mať lepšiu podporu 5 Ghz. Krkolomne sa dá nainštalovať s prometheus.freize.net napr. na Xiaomi Mi Wifi 3. Odpovedať Hodnotiť:

Re: firmware Od: qwertyuiop1 | Pridané: 20.3.2019 23:32 Moja Omnia by chcela vediet viac o tej slabej podpore 5 GHz wifi ;) Odpovedať Hodnotiť:

Re: firmware Od: rtn18u | Pridané: 21.3.2019 9:17 OpenWRT nie je vzdy zazrak. Na Asus RT-N18U som dal spat original, lebo OpenWRT mi priniesol iba spomalenie wifi. Su modely routrov kde OpenWRT ma vyznam, pre niektore vobec a pre niektore je to 50:50. Najdolezitejsie je, ci vyrobca vydava aktualizacie firmweru. (Dlinku zjavne ani to nepomoze). Odpovedať Hodnotiť:

Re: firmware Od: qwertyuiop1 | Pridané: 21.3.2019 12:51 Tento Asus ma Broadcom chipset, samozrejme ze wifi pojde pomaly, ked je ovladac vytvoreny systemom tipos bingo bez podpory vyrobcu. S historiou BCM chipsetov je to maly zazrak, ze vobec funguje. Poriadne ovladace maju iba Intel a Athereos; iwl nevie behat v AP mode, takze potrebujes nieco s ath[9,10]k. Druhy problem je samotny Asus: preco preboha ludia kupuju tieto kramy? Ked chcete nieco lepsie spotrebitelske, tak su tu Synology a Linksys WRT. Ked este o kusok nieco lepsie, tak Turris, Mikrotik alebo Ubiqiti. Ale Asus? Sudruhovia, preco? Odpovedať Známka: 3.3 Hodnotiť:

Operátori a \"ich\" routery Od: Diskutér | Pridané: 20.3.2019 18:22 To je pravda, operátor obmedzujúci svoje služby iba na niektoré zariadenia (ktoré ti vzápätí prenajme len za x eur mesačne) by mal dostať takú pokutu, že sa zodpovedným manažérom budú panenky ešte týždeň pretáčať. Toto je totiž zneužívanie postavenia v praxi. Ak je sieť napríklad typu VDSL, mala by fungovať s každým VDSL routerom, nielen tým, ktoré má určitý operátor v obľube. Ak nie, malo by to byť trestané priamo zo zákona. Odpovedať Známka: 8.0 Hodnotiť:

konečne som sa rozhodol Od: meno nepoviem | Pridané: 20.3.2019 19:23 Ja sa práve chystám po 10-tich rokoch vymeniť D-Link DIR-825 za Asus RT-AC66U B1. Asus už je na ceste. Dúfam, že som vybral správne. PS: zaujímavá alternatíva firmware na asuswrt.lostrealm.ca Odpovedať Známka: 10.0 Hodnotiť:

Re: konečne som sa rozhodol Od: rtn18u | Pridané: 21.3.2019 9:21 Velmi dobra volba! Na tych strankach prebieha aktivny vyvoj, ktory potom Asus adaptuje do oficialnych vydani. Zrejme maju nejaku formu partnerstva. Odpovedať Hodnotiť:

namiesto updatu spušta príkazy Od: Bin aladin | Pridané: 20.3.2019 21:04 To nevyzerá ani ako zlý bezpečnostný návrh, ale ako zlý sen. Odpovedať Hodnotiť:

Pridať komentár