• Let op: Dit is het archief van het Provider Forum. De berichten die je hier ziet zijn gedateerd en er kan niet meer op worden gereageerd.

Ernstig lek in diverse D-Link routers!!

  • Onderwerp starter Onderwerp starter jtech
  • Startdatum Startdatum
J

jtech

Er is een uiterst gevaarlijk lek in een aantal D-Link routers geconstateerd, waaronder helaas ook de DIR-655 (zie links hieronder). Het wordt dan ook sterk aangeraden de firmware van de DIR-655 te updaten naar versie 1.31EUb02. Zelf heb ik dat een paar dagen geleden gedaan en die firmware werkt zeer goed (ik heb de A4 hardware revision). Voor de andere typen routers is eveneens nieuwe firmware uitgebracht om dit lek te dichten (zie laatste link in deze post).

Het betreft de volgende routers: DIR-855 (versie A2), DIR-655 (versies A1 tot A4) en DIR-635 (versie B). Ook drie niet meer verkochte modellen, DIR-615 (versies B1, B2 en B3), DIR-635 (versie A) en DI-634M (versie B1), zijn lek.

Updaten is vrij simpel, maar noteer wel even je huidige instellingen of maak er screenshots van, zodat je die weer kunt terugzetten als je de nieuwe firmware hebt geflasht. En nee, een backup maken van de huidige setup en die na het flashen weer terugzetten werkt helaas niet als je van de 1.2x tak overgaat naar de 1.3x tak. Dit laatste geldt voor de DIR-655, maar op diverse fora is te lezen dat het ook bij de andere typen routers meestal problemen geeft als je na een firmwareupdate een backup terugzet. Handmatige configuratie is vaak de beste oplossing.

Ga alsvolgt te werk:

1) download de nieuwe firmware (zie link hieronder) en pak het bestand uit met b.v. 7Zip.

2) Reset de router naar fabrieksinstellingen. Dit kan gewoon softwarematig in de interface van de firmware

3) Flash de nieuwe firmware in de router

4) Configureer de router conform de gegevens die je hebt genoteerd. Let erop dat je de router pas reboot als je alle instellingen hebt gemaakt, dus steeds kiezen voor "Reboot later" en pas op het eind voor "Reboot now". Wijzig ook het standaard admin password en zet remote access uit!

5) Voer een complete reboot in de juiste volgorde uit, dus eerst modem, dan router en vervolgens PC('s).

https://www.security.nl/artikel/32051/1/Verborgen_admin-toegang_op_D-Link_routers.html

https://www.security.nl/artikel/32123/1/D-Link_patcht_beveiligingslek_in_routers.html

Link voor de DIR-655:

https://www.dlink.nl/cs/Satellite?c=TechSupport_C&childpagename=DLinkEurope-NL%2FDLTechProduct&cid=1197319393224&p=1197318957753&packedargs=locale%3D1195806720387&pagename=DLinkEurope-NL%2FDLWrapper

De firmware voor de andere hierboven genoemde routers is te vinden door op de navolgende pagina het typenummer van je router in te vullen (dus b.v. DIR-855):

https://www.dlink.nl/cs/Satellite?c=Page&childpagename=DLinkEurope-NL%2FDLTechHome&cid=1197318957509&p=1197318957509&packedargs=locale%3D1195806720387&pagename=DLinkEurope-NL%2FDLWrapper
 
Bedankt voor het melden van dit probleem!
Heb mijn 855 nu geupdate naar 1.21EU dus hopelijk zijn we weer veilig. :)
 
Ik heb even gelezen wat de 'vulnerability' nou precies is. Naast het feit dat dit een megablunder van de ontwikkelaar(s) is, is dit ook een blunder van van het security-team van D-Link (ik neem even aan dat er een groepje mensen/experts/ontwikkelaars zich puur op security richten).

Degene(n) die voor verantwoordelijk was/waren voor dit onderdeel van de firmware is/zijn duidelijk te lui geweest.
 
bartech zei:
Bedankt voor het melden van dit probleem!
Heb mijn 855 nu geupdate naar 1.21EU dus hopelijk zijn we weer veilig. :)
Klik om te vergroten...

Ik denk het wel, maar het is zoals sylvester terecht opmerkt wel een gigantische blunder die begaan is. Bovendien worden de gebruikers nu min of meer gedwongen te updaten naar een beta firmware en is het in de meeste gevallen dus ook niet mogelijk weer te downgraden naar een vorige versie, mocht de update problemen opleveren. In het ergste geval eindig je dus met een bricked router.

Ik draai nu met de DIR-655 vanaf 19/01 de nieuwe (beta) firmware en godzijdank werkt het tot nu toe perfect (zelfs beter dan de 1.21EU die ik daarvoor had), maar het had ook zomaar anders kunnen zijn, omdat die firmware echt in een bestek van 1 dag in elkaar is gezet en dat is meestal niet echt een garantie voor kwaliteit.
 
Onder de kenners zal dit wel voor imagoschade zorgen. Zo'n blunder had ik niet verwacht van D-Link.

Beveiligingslekken zijn er wel altijd (ook bij grotere softwarebedrijven), maar een lek zoals dit kom je niet veel tegen... Je plaatst een slot op je voordeur, maar dat slot kan je omzeilen door de deurklink (aan de buitenkant!) te gebruiken.
 
@sylvester: inderdaad, je hebt volkomen gelijk, alhoewel tegenwoordig bijna alle (consumenten)router fabrikanten een berg boter op hun hoofd hebben. Dit is inderdaad wel een zeer ernstig lek, maar als je kijkt naar wat veel ADSL providers de laatste jaren aan (bagger)routers hebben meegeleverd met een abo, dan is D-Link dus echt geen uitzondering. Wat ik wel heel schrijnend vind is dat de (door D-Link aangestelde en betaalde) techneuten op het D-Link forum dit voorval proberen af te doen als een klein foutje.

Ach, de D-Link routers zijn best aardige apparaten, maar qua service staat D-Link nou niet echt als goed bekend. Een verschijnsel wat je helaas steeds meer ziet in de IT-sector en wat uiteraard ook wel te maken heeft met de uiterst lage marges die op dit soort producten verdiend worden.
 
Bedankt voor de heads up jtech, heb m'n 655 ook zojuist van nieuwe firmware voorzien.
 
Ik baal hier erg van!

Niet omdat ik niet wil upgraden, maar meer omdat het hier een beta betreft. Wie garandeert mij dat mijn dir 855 het goed blijft doen. Uit de relase notes zie ik weining verbeteringen dan het betreffende lek is gedicht. Daarnaast zie ik (in de relase notes) dat er in december ook al een firmware versie is uitgebracht. Die kan ik nergens terug vinden. versie 1.20 ik heb nu versie 112 zijn er nog meer bronnen bij d-link te vinden dan de nederlandse support page? (ook al is die ook in engels) Is er bv ergens een ftp site?

Wat raden jullie aan zal ik ook maar updaten? Ik heb hem in ieder geval wel alvast op mijn hd gezet
 
sylvester(rr) zei:
Ik heb even gelezen wat de 'vulnerability' nou precies is. Naast het feit dat dit een megablunder van de ontwikkelaar(s) is, is dit ook een blunder van van het security-team van D-Link (ik neem even aan dat er een groepje mensen/experts/ontwikkelaars zich puur op security richten).

Degene(n) die voor verantwoordelijk was/waren voor dit onderdeel van de firmware is/zijn duidelijk te lui geweest.
Klik om te vergroten...

Uit welke bronnen heb je jouw informatie?
 
Je moet ingelogd zijn om te kunnen reageren. Log in | Registreer
Terug
Bovenaan