D-Link niet van plan om recent ontdekt lek in routers te patchen

Security-onderzoekers van Fortinet hebben een kwetsbaarheid ontdekt in een handvol apparaten van routerfabrikant D-Link. Die is evenwel niet van plan om het lek nog te patchen, omdat de routers end-of-life zijn verklaard.

Fortinet maakte de kwetsbaarheid begin oktober publiek, nadat het D-Link in september op de hoogte heeft gebracht van het probleem. De kwetsbaarheid (CVE-2019-16920) wordt als kritiek bestempeld en kan een aanvaller vanop afstand toegang geven tot de router en al het dataverkeer dat er langs passeert.

De getroffen modellen zijn de DIR-655, DIR-866L, DIR-652 en DHP-1565. D-Link erkent het probleem, maar geeft ook aan dat het niet van plan is om een oplossing te voorzien. De routers in kwestie zijn allemaal end-of-life verklaard, wat betekent dat ze niet langer van ondersteuning genieten.

Nieuwe router

Fortinet adviseert gebruikers daarom zo snel mogelijk hun apparaat te upgraden naar een nieuwer model. D-Link heeft natuurlijk geen enkele verplichting om apparaten nog te updaten van zodra ze end-of-life zijn verklaard, maar zoals Tom’s Guide opmerkt, worden sommige nog steeds als nieuw verkocht op onder meer Amazon.

Bovendien werden de DIR-866L en DIR-655 pas vorig jaar stopgezet. Als je in het afgelopen jaar een nieuwe router kocht, zou je er toch van uit mogen gaan dat je die minstens langer dan twaalf maanden veilig kan gebruiken. Sommige andere routerfabrikanten, zoals Netgear, kiezen ervoor om ook voor hun legacy-producten nog beveiligingsupdates te voorzien.