De kwetsbaarheid zit in de nieuwste firmware van de D-Link DIR-655, DIR-866L, DIR652 en DHP-1565 en geeft aanvallers de mogelijkheid op afstand in te loggen en code uit te voeren. De onderzoekers van Fortinet zeggen dat het een typische beveiligingsvalkuil is waar veel fabrikanten in vallen.

De hoofdoorzaak van de kwetsbaarheid is volgens Fortinet een gebrek aan een goede sanity check op willekeurige commando's die worden uitgevoerd door de oorspronkelijke command execution-functie. Hierdoor kunnen malafide hackers met een aangepast ping-commando binnen komen op de router, logingegevens achterhalen, malware installeren en netwerkverkeer aftappen.

Geen patch

Er is geen patch beschikbaar en die gaat ook niet komen. D-Link heeft aangegeven dat de getroffen apparaten end of life zijn en niet meer worden onderhouden. Gebruikers zullen een nieuwe router moeten aanschaffen of in het geval van de DIR-866L, DIR652 of DHP-1565 custom firmware moeten installeren (op eigen risico). Voor de DIR-655 is helaas geen custom firmware beschikbaar dus eigenaren met dat model zullen een nieuwe moeten aanschaffen.

Lees ook: De lange zoektocht naar een veilige router 

en

Zo flash je custom firmware op je router