Door alle ellende rondom de pas gevonden Russische router-malware zou je bijna over het hoofd zien dat D-Link ook weer een router heeft met grote veiligheidsproblemen. Beveiligingsonderzoekers hebben een achterdeur in de D-Link DIR-620 ontdekt.

Beveiligingsonderzoekers van Kaspersky Labs hebben een achterdeur ontdekt in de D-Link DIR-620 router dat gebruikt kan worden om toegang te krijgen tot het admin panel van het apparaat. Vanaf daar kunnen aanvallers praktisch alle instellingen wijzigen met alle gevolgen van dien (CVE-2018-6213). Naast de achterdeur heeft het bedrijf nog andere beveiligingsproblemen gevonden in de router. 

D-Link heeft laten weten geen patch uit te brengen voor het apparaat omdat het te oud is. De kwetsbaarheid is aanwezig in versie 1.0.3, 1.0.37, 1.3.1, 1.3.3, 1.3.7, 1.4.0 en 2.0.22 van de firmware. Het beste dat gebruikers kunnen doen is de optie uitschakelen om van buitenaf verbinding te kunnen maken met de router. Daarnaast is er ook custom firmware (OpenWrt) beschikbaar voor deze router die je zou kunnen flashen.

Alles bij de brob; WebWereld