Uwaga na router D-Link DWR-921. Ktoś może podnieść Twoje limity na usługi premium i nabić Ci na rachunku niemałe kwoty.

D-Link DWR-921 nadaje się do kosza

Redaktorzy portalu niebezpiecznik.pl bardzo często z racji swojej specyfiki pracy ostrzegają przed różnymi poważnymi lukami bezpieczeństwa. Tak jest i w tym przypadku. Odezwała się do nich osoba, której jednej z nocy ktoś nabił całkiem sporą kwotę na rachunku poprzez SMS-y premium, chodź na takowe były ustawione limity.

Zacznij od początku tej historii

W okolicach godziny 2:26 z routera D-Link DWR-921 został wysłany SMS na rosyjski numer telefonu. Następnie przyszła cała seria SMS-ów od operatora Orange, w których poinformowano o zmianach limitów na usługi premium. Początkowo zmiana wprowadzała limit do 300 zł. Później limit ktoś zwiększył aż do 400 zł. Następnie operator Orange wysłał SMS-a, że karta SIM zostaje zablokowana. Powodem było przekroczenia kwoty 1000 zł. Informator niebezpiecznika z bilingu dowiedział się iż w sumie wysłano 35 SMS-ów na numery premium.

D-Link bagatelizuje sprawę?

Jak dowiecie się z strony producenta router D-Link DWR-921 nie ma już wsparcia. Chodź luki są mu znane. Już wcześniej były wskazane przez jednego z polskich badaczy bezpieczeństwa. D-Link twierdził, że badacz trochę nadużywał słowa „zdalny” przy informowaniu o podatnościach routera na ataki, bo ich wykorzystanie było możliwe po połączeniu się przez LAN. Jak pokazuje powyższy przypadek chyba producent nie jest do końca sam świadom w jakim stopniu router jest „dziurawy”. Dodatkowo jak podkreśla redaktor Marcin Maj – sam operator Orange już w ubiegłym roku informował o tym, że router nie jest bezpieczny i warto go zmienić.

Poniżej komentarz o sprawie Rzecznika Orange – Wojciecha Jabczyńskiego:

„O zagrożeniach wynikających z używania modemu D-Link DWR-921 informowaliśmy naszych klientów na stronie cert.orange.pl w październiku 2018 roku. Zalecaliśmy jego wymianę. Według informacji producenta modem już wtedy nie był wspierany, także w zakresie poprawek bezpieczeństwa. Urządzenie nigdy nie było sprzedawane w ofercie Orange Polska.

Każdy klient może założyć blokadę usług Premium Rate poprzez aplikację Mój Orange lub BOK. Zawsze też może złożyć reklamację, którą rozpatrzymy po przeanalizowaniu jego sprawy. Każdą reklamację rozpatrujemy indywidualnie.”

Routery powinny mieć datę ważności?

Redaktor niebezpiecznika zwrócił również uwagę na jeszcze jedną ciekawą sprawę. Jako iż w 2018 roku w Niemczech rozmawiano na temat ciekawego pomysłu, aby na każdym z routerów umieszczać datę ważności. Wtedy sam producent do dnia umieszczonego na opakowaniu miałby oferować wsparcie. Byłaby też to dobra informacja dla konsumentów do kiedy swój router mogą uważać za bezpieczny.

Pełny artykuł dostępny TUTAJ.

Komentarze