(Obrazový kredit: Syafiq Adnan/Shutterstock)
Pokud máte starý Wi-Fi router D-Link DIR-865-L, měli byste okamžitě aktualizovat jeho firmware. Ještě lépe, vyhoďte jednotku a nahraďte ji jedním z nejlepších bezdrátových směrovačů.
Je to proto, že DIR-865-L, poprvé vydaný v roce 2012, má nejméně šest vážných bezpečnostních chyb a D-Link neplánuje tři z nich opravit.
- Nejlepší Wi-Fi routery pro vaši domácnost nebo malou firmu
- Nastavení jednoho routeru by se měli změnit všichni, ale nikdo to nedělá
- Nabídky Cyber Monday: podívejte se na všechny nejlepší nabídky právě teď!
- NA router VPN je nejlepší způsob, jak zabezpečit Wi-Fi doma
- Nastavení a virtuální router je perfektní způsob, jak sdílet svá spojení
„Produkt dosáhl konce životnosti (EoL)/konce podpory (EoS) a již pro něj neexistuje žádná rozšířená podpora ani vývoj,“ uvádí se nedávno Oznámení o podpoře D-Link říká o routeru DIR-865-L. 'D-Link doporučuje, aby byl tento produkt vyřazen a jakékoli další používání může představovat riziko pro zařízení k němu připojená a pro koncové uživatele k němu připojené.'
Toto je standardní zásada D-Link se staršími zařízeními. Na podzim roku 2019 byly podobné chyby nalezeny na více než desítce dalších routerů D-Link, ale společnost uvedla, že žádný nebude opraven.
Trochu nás mrzí, že stejně jako u mnoha těchto routerů z loňského podzimu si stále můžete koupit D-Link DIR-865-L na mnoha online prodejnách, včetně Amazon a NewEgg. Rozhodně nedoporučujeme kupovat jeden, nebo dokonce jakýkoli model routeru, který je starší než 5 let.
Půl tuctu závažných bezpečnostních chyb
Jednotka 42 Palo Alto Networks objevil těchto šest nedostatků v únoru a informoval o tom D-Link. Nyní, když standardní 90denní okno pro zveřejnění skončilo a D-Link deklaroval svůj postoj, Palo Alto zveřejnilo svá zjištění.
Abychom mohli použít popis jednotky 42, nedostatky zahrnují padělání požadavků mezi stránkami (CSRF), neadekvátní sílu šifrování, ukládání citlivých informací v čistém textu, nesprávnou neutralizaci speciálních prvků používaných v příkazu (injekce příkazu), předvídatelné semeno v generátoru pseudonáhodných čísel. a čistý textový přenos citlivých informací.
Aktualizace firmwaru D-Link opravuje pouze první tři. Útočník by se musel dostat alespoň do dosahu Wi-Fi sítě routeru, aby mohl využít některou z těchto chyb, ale to není těžké udělat v bytovém domě nebo dokonce v předměstské čtvrti.
Palo Alto varoval, že tyto problémy se nemusí týkat pouze tohoto modelu.
„Je možné, že některé z těchto zranitelností jsou přítomny také v novějších modelech routeru, protože sdílejí podobnou kódovou základnu,“ uvádí zpráva Unit 42.
Jak aktualizovat firmware D-Link DIR 865-L
Opět, pokud máte D-Link DIR-865-L, zvažte prosím pořízení nového routeru. Řekli byste si, že router Wi-Fi vydrží mnoho let, ale ve skutečnosti jsou jako jakékoli jiné elektronické zařízení. Než dosáhnete 7. nebo 8. roku, je čas vážně uvažovat o upgradu.
D-Link to cítí stejně. Toto je z americké verze oznámení o podpoře, ale platí celosvětově: „Pokud američtí spotřebitelé nadále používají produkt v rozporu s doporučením D-Link, ujistěte se, že zařízení má nejnovější firmware od https://legacy.us.dlink.com/ , nainstalované, ujistěte se, že často aktualizujete jedinečné heslo zařízení pro přístup k jeho webové konfiguraci a vždy mějte povoleno šifrování WiFI pomocí jedinečného hesla.'
Chcete-li aktualizovat firmware, budete muset projít administrativním rozhraním routeru a mít funkční připojení k internetu. Našli jsme podrobné pokyny k aktualizaci firmwaru D-Link DIR-865-L na kanadském webu podpory společnosti D-Link.
Dnešní nejlepší nabídky Netgear Nighthawk AC2300 RS400Výprodej kybernetického pondělí končí v01dnídvacethod00min28suchý NETGEAR Nighthawk Smart WiFi... Amazonka primární 237,14 $ Pohled NETGEAR Nighthawk Smart WiFi... Walmart 285,99 $ Pohled NETGEAR - Nighthawk AC2300... Walmart 399,98 $ Pohled Podívejte se na více Cyber Monday prodej nabídky na Amazonka Walmart Nejlepší nákup Dell Každý den kontrolujeme více než 250 milionů produktů za nejlepší ceny
