גישה לאינטרנט הפכה לחלק בלתי נפרד מחיינו, ואיתה גם האתגר של הגנה על הרשתות הביתיות והעסקיות מפני איומים, כמו וירוסים, פריצות וגניבת מידע. לאחרונה פורסם כי מספר דגמים של ראוטרים מבית D-Link סובלים מפגיעות חמורה (חולשת אבטחה בשם CVE-2020-25757) המאפשרת לתוקפים להריץ מרחוק קוד, מבלי שהראוטר ידרוש מהתוקף להזדהות – כלומר בלי סיסמה. החולשה, שמשפיעה על דגמים פופולריים של D-Link כמו DSR-150, DSR-250 וגם על דגמים אחרים, מחדדת את הצורך בשימוש בציוד רשת חדיש ומעודכן.
מה בעצם הבעיה?
במילים פשוטות, מדובר בפרצת אבטחה אשר מאפשרת לתוקפים להתחבר מרחוק אל הראוטר, להשתלט עליו ולהשתמש בו למטרות זדוניות שונות כמו גניבת נתונים, התחברות והשתלטות על מכשירים נוספים ברשת שמחוברת אליו, או אפילו השבתת הרשת כולה – מתקפת מניעת שירות. החולשה מוגדרת כפגיעות "קריטית", כלומר כזו שהסיכון לכך שמישהו ינצל אותה וינסה להשתמש בה כדי לתקוף מכשיר כזה הוא גבוה במיוחד.
מדוע אין לחברת D-Link תיקון לחולשה?
הדגמים שבהם התגלתה החולשה הם דגמים ישנים, רובם הם כאלו שהגיעו למצב "סוף חיים" (End of Service) על פי הגדרת היצרן – מצב שמשמעותו היא שמכשירים אלו כבר לא נתמכים על ידי החברה שהפסיקה לייצר ולמכור אותם וגם לא לספק שרות עבורם. המשמעות היא ש-D-Link לא תספק עדכונים או תיקונים לחולשה הזו, מה שאומר שהציוד הזה יישאר פגיע, גם אם המשתמשים לא חווים כרגע בעיות כלשהן. בדגמים שטרם הגיעו למצב "סוף חיים" יש לבצע עדכון מהר ככל האפשר.
דגמי EOL (שלא מיוצרים או נתמכים יותר) מושפעים:
- DSR-150
- DSR-150N
- DSR-250
- DSR-250N
דגמים אחרים העלולים להיות מושפעים (יש לעדכן את הקושחה שלהם):
- DSR-500
- DSR-500N
- DSR-1000
- DSR-1000N
- DSR-1000AC
ההמלצה לפתרון: רכישת ציוד רשת חדש
אם אתם במקרה משתמשים באחד מדגמים אלו של D-Link, חשוב מאוד להחליף אותם בציוד חדש ומעודכן אשר נתמך, מתעדכן ומאפשר קבלת שרות עבורו מהיצרן, כמו גם קבלת עדכוני קושחה (Firmware) לשיפור הביצועים והאבטחה. למרות שציוד רשת ישן עשוי להיראות כאילו הוא פועל בצורה תקינה, אם הגיע למצב "סוף חיים" ואינו מקבל יותר תמיכה או עדכונים מהיצרן, הוא חושף את הרשת שמחוברת אליו לסיכונים מיותרים. רכישה והתקנת ציוד חדיש שכן נתמך באופן שוטף עשוי להביא לשיפור ביצועי הרשת, ובעיקר לשפר אתנושא אבטחת המידע של הרשת שלכם ולהפחית את הסיכוי להצלחת ניסונות פריצה.
איך לבחור ציוד רשת חדש?
כאשר מחפשים ראוטר חדש, כדאי לשים לב למספר נקודות:
- תמיכה בעדכונים ובעדכוני אבטחה: ודאו שהיצרן מספק עדכונים קבועים.
- תכונות מתקדמות: חפשו ראוטרים עם תמיכה ב-VPN, חומת אש מובנית ואפשרות לניהול מרחוק.
- אבטחת מידע: מומלץ להשתמש במכשירים שיודעים לבצע זיהוי ניסיונות פריצה ואף יודעים גם למנוע אותם!
- התאמה לצרכים: ראוטר לעסק קטן שונה מזה שמיועד לבית. בחרו בציוד שמתאים לסוג השימוש שלכם.
לסיכום
ראוטרים תוצרת D-Link מדגמים מסוימים כבר אינם בטוחים לשימוש ויש לפעול בהקדם כדי להחליפם. אם חלק ממכשירי הרשת שלכם כולל דגמים שהחולשה זוהתה בהם, אל תתעלמו מהבעיה. רכישת ציוד חדש תשפר את רמת האבטחה של הרשת ויספק פתרון לטווח הארוך בנושאי עדכונים וביצועים.