Pengumuman terbaru D-Link yang menolak untuk membaiki kelemahan kritikal dalam 60,000 modem lama telah mencetuskan perbincangan lebih luas tentang keselamatan IoT, keusangan terancang, dan alternatif lestari dalam industri peralatan rangkaian. Walaupun pendirian syarikat terhadap peranti End-of-Life (EOL) bukanlah sesuatu yang luar biasa, tahap kelemahan dan cara syarikat menangani situasi ini telah mendorong komuniti teknologi untuk menyokong penyelesaian yang lebih lestari dan selamat.
Mimpi Ngeri Keselamatan
Kelemahan yang ditemui dalam modem DSL6740C D-Link amat membimbangkan, bukan sahaja kerana tahap keterukannya tetapi juga pelaksanaannya. Analisis komuniti mendedahkan bahawa salah satu kelemahan berpunca daripada amalan pengkodan yang sangat lemah, di mana prinsip asas keselamatan telah diabaikan. Seperti yang dijelaskan oleh seorang ahli komuniti, kod tersebut membenarkan suntikan arahan secara langsung melalui parameter web, menunjukkan kegagalan asas dalam seni bina keselamatan yang melampaui pepijat perisian biasa.
Kerentanan Kritikal Yang Ditemui:
- CVE-2024-11068 (Tahap Keterukan 9.8): Perubahan kata laluan melalui akses API yang diberi keistimewaan
- CVE-2024-11067 (Tahap Keterukan 7.5): Kelemahan laluan traversal
- CVE-2024-11066 (Tahap Keterukan 7.2): Pelaksanaan kod jarak jauh (RCE)
- Kerentanan suntikan arahan tahap tinggi tambahan: CVE-2024-11062, CVE-2024-11063, CVE-2024-11064, CVE-2024-11065
Alternatif Sumber Terbuka
Sebagai tindak balas terhadap cara D-Link menangani situasi ini, komuniti teknologi telah berkumpul menyokong penyelesaian sumber terbuka, terutamanya OpenWRT dan OPNSense. Alternatif ini menawarkan beberapa kelebihan berbanding perisian proprietari, termasuk kitaran sokongan yang lebih panjang dan kemaskini keselamatan yang dipacu komuniti. Walau bagaimanapun, terdapat beberapa batasan perkakasan yang perlu dipertimbangkan:
Pada spektrum harga yang lebih rendah, peranti yang menyokong OpenWRT boleh memberikan nilai yang luar biasa, dan kebanyakannya mungkin akan terus disokong untuk dekad yang akan datang.
Penyelesaian Alternatif yang Disyorkan:
- Peranti yang serasi dengan OpenWRT
- Produk Ubiquiti (Unifi)
- Perkakasan yang menyokong OPNSense
- Penghala MikroTik (untuk pengguna mahir)
Kesan Alam Sekitar
Selain kebimbangan keselamatan, komuniti telah membangkitkan isu penting tentang tanggungjawab alam sekitar. Pendekatan beli yang baharu sahaja yang disarankan oleh D-Link telah dikritik kerana implikasi alam sekitarnya. Pengkritik berpendapat bahawa pengeluar harus bertanggungjawab lebih terhadap kitaran hayat lengkap produk mereka, termasuk pelupusan yang betul dan kesan alam sekitar.
Melangkah Ke Hadapan: Penyelesaian Industri
Perbincangan ini telah mencetuskan beberapa cadangan penyelesaian, termasuk pelepasan wajib perisian tegar sumber terbuka untuk peranti EOL dan rangka kerja pengawalseliaan yang lebih kukuh. Sesetengah ahli komuniti mencadangkan agar pengeluar diwajibkan untuk membenarkan pilihan perisian tegar sumber terbuka apabila menghentikan sokongan perkakasan, membolehkan komuniti mengekalkan keselamatan untuk peranti warisan.
Nasihat Praktikal untuk Pengguna
Bagi pengguna yang kini menggunakan peranti D-Link yang terdedah, komuniti mencadangkan beberapa tindakan segera:
- Pertimbangkan untuk menaik taraf kepada peranti yang menyokong perisian tegar sumber terbuka
- Jika penggantian segera tidak dapat dilakukan, hadkan akses jarak jauh dan laksanakan kata laluan akses yang selamat
- Terokai vendor alternatif dengan rekod keselamatan yang lebih baik dan komitmen sokongan yang lebih panjang
Situasi ini menjadi satu pengajaran kepada pengguna dan pengeluar tentang kepentingan sokongan keselamatan jangka panjang dan potensi penyelesaian sumber terbuka dalam peralatan rangkaian.
Rujukan: D-Link says it won't patch 60,000 older modems, as they're not worth saving