Az elmúlt hetek folyamán a D-Link több termékében is kritikus biztonsági réseket találtak a különböző biztonságtechnikai kutatók, ám eddig a vállalat minden esetre azt javasolta, haladéktalanul cseréljék le a felhasználók az adott eszközöket, ugyanis nem készül már hozzájuk javítást, elérték élettartamuk végét. A sorban eddig egy router és néhány NAS foglalt helyet, valamint egy DSL modemről is érkeztek hírek (D-Link DSL6740C), ám azt nagyrészt csak Tajvanon használják már, így a mi szempontunkból sok jelentősége nincs.

Ugyanez a helyzet a legújabb esetben is, ami ezúttal számos D-Link routert érint, a kritikus sebezhetőség miatt távolról történő kódfuttatásra nyílik lehetőség az egyes eszközökön, vagyis a támadók átvehetik az irányítást a router felett, ami óriási probléma felhasználói szemszögből nézve. A sebezhetőségen keresztül számos támadási forma kivitelezésére nyílik lehetőség, a hackerek egyebek mellett adatokat lophatnak malware és spyware kódokat telepíthetnek, valamint szolgáltatásmegtagadáson alapuló (DDoS) támogatásokkal is térdre kényszeríthetik az érintett infrastruktúrát.

A legfrissebb esetben a D-Link csapata azt javasolja, hogy az adatvédelemre és adatbiztonságra veszélyt jelentő eszközöket haladéktalanul cseréljék le a felhasználók. A listán szereplő hat router közül négynek még csak idén májusban ért véget az életciklusa, a másik két router azonban már kilenc éve EOL státuszban van, így esetükben azért érthető, ha a gyártó most már nem kíván foglalkozni a javítással. A D-Link csapata ezt ki is emeli: szerintük akkor, ha egy adott termék eléri az EOL státuszt, utána normál esetben már nem jár hozzá kiterjesztett támogatás vagy bármilyen javítást és frissítés.

Az érintett eszközök és az EOL dátumai

A vállalat az Amerikai Egyesült Államokban található felhasználóknak felajánlotta, hogy 20% kedvezményt biztosít, amennyiben egy új, modern D-Link routerre cserélik az érintett eszközüket. Érdekesség, hogy a fenti listán szereplő eszközök egy részére harmadik fél által készített firmware is telepíthető, ami nem hivatalos frissítésekkel érkezik, egy ilyen szoftver telepítése azonban garanciavesztést okoz, ami jelen esetben lényegtelen, hiszen EOL státuszú eszközről van szó. A külsős firmware telepítése előtt persze érdemes utánajárni, mennyire biztonságos az adott szoftver, nehogy cseberből vederbe kerüljük.

A D-Link termékeivel kapcsolatban mostanában rengeteg hasonló probléma merült fel, ami igazából ronthatja a márka megítélését mind az átlagfelhasználók, mind pedig az üzleti felhasználók esetében, így nincs kizárva, hogy új termék kiválasztásakor már nem a D-Link logó díszeleg majd az eszközön, hanem egy másik gyártóé. A NAS-ok esetében ez teljesen biztos, hiszen a D-Link már hátat fordított annak a piaci szegmensnek, de a routerek piacán még jelen van új termékeivel.