Ett flertal low-end-produkter har de senaste åren visat sig ha såna sårbarheter så de helt enkelt inte ska användas mer, de ska kopplas ur och återvinnas som det elektronikskrot de var redan när de såldes och ersättas med bättre produkter.
D-Link DSL-2640B DSL gateway har visat sig vara sårbar på ett flertal sätt.
Som om dessa tre sårbarheter inte är nog så finns det möjlighet att utnyttja en CGI Authentication bypass eller ännu en do_cgi buffer overflow som är allvarliga, vanliga sårbarheter i billiga enheter. Att dessa sårbarheter oftast bara kan nås från insidan skyddar inte mot att elaka websidor kan nyttja en dator som besöker dom via en man in the middle-attack. Som konsument borde man åtminstone kunna anta att tillverkare inte bygger in sårbarheter på pin kiv men varför gör D-link de tre första funktionerna överhuvudtaget?
Mjukvaran i routern som testades var av senaste version. Modellen är äldre och har passerat End of Life, varför en uppdatering inte är trolig i enlighet med D-links policy med att inte ge support på utgångna varor. D-link har upplysts om sårbarheterna. Det är mycket troligt att en eller flera av sårbarheterna finns i andra modeller av D-links sortiment.
Åtgärd: Byt ut. Köp bättre utrustning än ur lågprissortimentet HÄR
