D-Link werkt aan patches die lekken dichten in de routermodellen DWR-111 en DWR-116. Daarnaast zijn nog zes andere routers van het merk kwetsbaar voor hackers, maar die zijn volgens de fabrikant al te lang op de markt om nu nog van technische ondersteuning te voorzien.
De Poolse beveiligingsonderzoeker Blazej Adamczyk ontdekte de drie lekken, waar kwaadwillenden de routers op afstand mee kunnen overnemen. Zo zouden ze ‘te eenvoudig’ het wachtwoord kunnen achterhalen, om daar vervolgens zelf mee in te loggen. Vanaf dat moment liggen alle router-instellingen voor hen open.
Welke routers?
Adamczyk kaartte de kwetsbaarheden al in mei aan bij D-Link. De routerfabrikant beloofde toen met patches te komen. Die zijn er nu echter nog steeds niet. De onderzoeker besloot daarna de informatie openbaar te maken. De andere kwetsbare routers zijn de modellen DWR-140, DWR-512, DWR-640, DWR-712, DWR-912 en de DWR-921.