One Schadcode-Lücke gefährdet bestimmte D-Link-Router. If you want these models of the support, you are welcome to enter some Sicherheitspatches mehr. Der Hersteller rät zur Entsorgung und zur Anschaffung eines neuen Gerätes.

Anzeige

VPN router alone

Das geht aus einem aktuellen Beitrag von D-Link hervor. Davon has the following models in all the hardware revisions affected:

• DSR-150, DSR 150N
• DSR-250, DSR-250N
• DSR-500N
• DSR-1000N

Über die Sicherheitslücke gibt es keslang keine weiterführenden Informationen; auch a CVE number is not known. The attack should be aus der Ferne und ohne Authentifizierung möglich sein. Dementsprechend scheinen die Hürden für Angriffe nicht sehr high zu sein. Bislang gibt es noch keine Meldungen zu laufenden Attacken. Besitzer solcher Geräte sollten mit dem exchange aber nicht zu long zögern.

Leider steht weder in der Product description not me 5-page data sheet des Nachfolgemodells DSR250v2, which D-Link has an Ersatz recommender, was a long time because Model Updates gibt. In there EoL Policy steht einlich: “Wir sagen Kunden usual 3 Monate vorher Bescheid”.

Aus exact solchen EoL-Devices build sich Kriminelle and stateliche Angreifer Botnetze, die sie danner as basis for ihre weiteren Activitäten nehmen. Damit wird from the router will be selected as Einfallstor for Ransomware, for DDoS-Schleuder or as Residential Proxy bzw. Operating relay box for Zwischenstation with a trusted IP address. Das ist eine akute Gefahr für die gesamte Gesellschaft.

Es bleibt deshalb zu hoffen, dass der Cyber ​​Resilience Act (CRA) diesbezüglich endlich was bewegt. Der vermicht Hersteller dazu, mehr Verantwortung und bringt auch Herstellerhaftung. The CRA will become a reality and enter into force EU-wide on December 11:

(December)