АКТУАЛИЗИРАН Ноември 20, 2019 с добавянето на три, може би четири, по-уязвими модела D-Link. Тази история първоначално е публикувана на октомври 8, 2019 и актуализиран октомври 24, 2019 с добавянето на шест по-уязвими модела.

Сериозен недостатък в сигурността е открит в четири рутера D-Link. Но ако имате един от тези модели, по-добре просто го изхвърлете, защото недостатъкът никога няма да бъде отстранен.

Въпросните рутери са DIR-652, DIR-655, DIR-866L и DHP-1565. Изследователи от Фортинет разкри миналата седмица, че най-новият фърмуер за всеки е имал "неудостоверена уязвимост на командно инжектиране", която може да позволи дистанционно изпълнение на код.

С други думи, хакер по целия свят би могъл доста лесно да отвлече вашия рутер и след това да наблюдава вашия интернет трафик или да ви изпрати до злонамерени уебсайтове.

Обикновено бихте инсталирайте нов фърмуер за да поправите такива проблеми с рутера. Но Fortinet е уведомен от D-Link, че тъй като "тези продукти са в края на живота (EOL) поддръжка... доставчикът няма да предостави корекции за проблема, който открихме. "

ПОВЕЧЕ ▼: Най-добрите Wi-Fi рутери

За съжаление, един от моделите, DIR-866L, беше представен през 2014 г. и прекратен през 2018 г. Друг модел, DIR-655, беше представен през 2006 г., но също така спрян през миналата година.

Три от тях - DIR-655, DIR-866L и DHP-1565 - все още могат да бъдат закупени нови от трети страни продавачи на уебсайта на Amazon в САЩ, а първият дори е модел на Amazon's Choice. (Четвъртият, DIR-652, никога не е бил продаван в Съединените щати.)

Знаем, че ако закупим рутер миналата година, бихме очаквали, че той ще бъде безопасен за използване повече от 12 месеца - особено ако това е избор на Amazon. И някои други производители на рутери, като Netgear, продължават да го правят предоставят актуализации на защитата за рутери, които вече не произвеждат.

ПОВЕЧЕ: Шифровайте всеки байт от трафика си с VPN на рутера

D-Link обаче не е задължен да предоставя поддръжка за устройство, което вече не прави. Резултатът е, че преди вас купете рутер, проверете при производителя дали все още се поддържа.

Например, тук е официална уеб страница изброяване на "старите продукти" на D-Link и страница на трета страна списък на спрените продукти на Netgear. (Списъкът на собствените рутери на Netgear е остарял.) 

Попитахме около офисите на Tom's Guide, за да видим колко дълго хората очакват да продължи един домашен Wi-Fi рутер. Консенсусът изглежда беше между пет и осем години.

Ако искате вашият нов рутер да продължи толкова дълго, може да искате да проверите каква е политиката на производителя за поддръжка в края на живота.

И, честно казано, може да искате да проверите дали производителят на вашия рутер някога е бил заведено от Федералната търговска комисия за неправилно обезопасяване на мрежовите устройства.

АКТУАЛИЗАЦИИ: Базиран на допълнителни изследвания, Координационен център на CERT, разположен в университета Карнеги Мелън в Питсбърг, на октомври. 23 добави още шест модела рутери D-Link към списъка с устройства, които не могат да бъдат актуализирани и трябва да бъдат заменени.

На ноември 19, D-Link актуализира собствения си бюлетин за сигурността за да добавите три или може би четири модела към списъка.

Пълният списък на засегнатите модели е сега:

DAP-1533

DGL-5500

DHP-1565

DIR-130

DIR-330

DIR-615

DIR-652

DIR-655

DIR-825

DIR-835

DIR-855L

DIR-862 (както е изброено от D-Link)

DIR-862L (както е изброено от изследователя Heige)

DIR-866L

  • Сигурността на вашия рутер смърди: Ето как да го поправите
  • Помогнете ми, Ръководство на Том: Как да докажа бъдещето на моята покупка на рутер?
  • Един рутер, който настройва всеки да се променя (но никой не го прави)

Получете незабавен достъп до актуални новини, най-горещите отзиви, страхотни оферти и полезни съвети.

Благодарим ви, че се регистрирахте в Ръководството на Tom. Скоро ще получите имейл за потвърждение.

Имаше проблем. Моля, опреснете страницата и опитайте отново.

Няма спам, обещаваме. Можете да се отпишете по всяко време и никога няма да споделим вашите данни без ваше разрешение.