Úterý , 15. 10. 2024

Tereza

Hackeři se zaměřují na tento router a D-Link jej neopraví

07. 07. 2024

07. 07. 2024

Bezpečnostní výzkumníci objevili kritickou zranitelnost, která ovlivňuje Wi-Fi routery D-Link DIR-859. Tato chyba zabezpečení, kterou v současné době využívají hackeři, může odhalit přihlašovací údaje uživatele a poskytnout vzdálený přístup k místní síti uživatele. D-Link problém nevyřeší a navrhuje zákazníkům, aby si koupili nový router.

O jakou chybu se jedná?

Tato chyba zabezpečení, sledovaná jako CVE-2024-0769, má skóre závažnosti 9,8 a týká se všech směrovačů D-Link DIR-859 (bez ohledu na jejich aktuální verzi firmwaru). Hackeři mohou využít CVE k cílení na soubor ‘DEVICE.ACCOUNT.xml’ a získání citlivých informací, jako je heslo zařízení. Cílit mohou být také konfigurační soubory spojené se seznamy řízení přístupu (ACL) a nastavením brány firewall zařízení.

“Varianty exploitu, včetně toho, který GreyNoise ve volné přírodě pozoruje, umožňují extrakci podrobností o účtu ze zařízení. Produkt je na konci životnosti, takže nebude opravován, což představuje dlouhodobé riziko zneužití. Více XML soubory lze vyvolat pomocí této chyby zabezpečení.” – GreyNoise

Výzkumníci poprvé identifikovali CVE-2024-0769 v lednu 2024. Skupina pro monitorování bezpečnosti GreyNoise od té doby pozorovala pokus zneužít tuto zranitelnost ve volné přírodě. I když „útok“ není příliš děsivý, tento CVE byl již nějakou dobu zveřejněn, takže předchozí útoky mohly jednoduše zůstat neodhaleny. (A v každém případě jsou budoucí útoky jisté.)

D-Link DIR-859 byl uveden na trh v roce 2015 a dosáhl konce služby 10. prosince 2020. Je to extrémně zastaralý router, takže špatné zabezpečení není tak velkým překvapením. D-Link zveřejnil bezpečnostní doporučení, aby zvýšil povědomí o problému, ale odmítá poskytnout opravu, což také není překvapivé.

Pro ty, kteří by se zajímali, se zdá, že D-Link nenabízí dotčeným zákazníkům slevy nebo kupóny. Ti, kteří v současnosti používají Wi-Fi router D-Link DIR-859, by jej měli vyměnit za nový router. Naštěstí byl DIR-859 router základní úrovně s omezenými rychlostmi a specifikacemi – jakákoli levná náhrada bude upgradem z hlediska rychlosti, spolehlivosti a zabezpečení. Pokud máte omezený rozpočet, doporučujeme ASUS RT-AX1800S. Nabízí konektivitu Wi-Fi 6, pět portů Gigabit LAN a dvoupásmovou funkcionalitu MU-MIMO (což bylo pozoruhodné opomenutí D-Link DIR-859 v době jeho vydání).

K TÉMATU  Aktuálně ze světa Blu ray a HD DVD

Ať už si vyberete jakýkoli router, nezapomeňte jej nastavit se zcela novým uživatelským jménem a heslem. Uživatelské jméno a heslo přidružené k vašemu routeru D-Link DIR-859 mohlo být ohroženo.

Zdroje článku:
sdílet
tisknout

Témata pro vás

Výběr článků

Celosvětový výpadek počítačů s Windows byl způsoben požadavky Evropské komise, říká Microsoft, a měli bychom si na to zvyknout. Výpadek, který zavíral letiště, nemocnice a televizní stanice, byl ve skutečnosti způsoben jedinou aktualizací systému Windows. Bezpečnostní firma CrowdStrike vydala chybnou aktualizaci, která, jak připouští, způsobila problém.
Google přináší generativní umělou inteligenci a to přímo do své aplikace Mapy Google. Nově pomohou uživatelům najít zajímavá místa pomocí velkých jazykových modelů (LLM). Tato funkce bude odpovídat na dotazy týkající se doporučení restaurací nebo nákupů, například pomocí svého LLM „analyzuje podrobné informace Map o více než 250 milionech míst a důvěryhodné statistiky od naší komunity více než 300 milionů přispěvatelů, abyste mohli rychle zjistit, kam jít.
Každému z nás se jistě stalo, že jsme omylem smazali soubor, zavadili o Delete, anebo se k němu chtěli později vrátit. První možností je Koš ve Windows již od pradávna. Co dělat, když jste jej vysypali (často automaticky), anebo jste tak učinili např. na paměťové kartě či flash disku, kde koš není nastaven? Zde přichází ke slovu různé utility, které data dokáží „vytáhnou ze záhrobí“. Jako dnes testovaný program EaseUS Data Recovery Wizard.
Nabízí parametry spíše průměrné jako plné HD při 60 FPS, nechybí Wi-Fi či dálkové ovládání, vlastnosti dnes již nižší střední třídy akčních kamer. Sem i cenou bez koruny 2 000 Kč zapadá. Neztratí se v konkurenci? Niceboy Vega je hodně levná, Vega 5 Pop má dotykový displej, ale proč recenzujeme kameru, která není úplnou novinkou a ničím nevyčnívá? Proč ne.
Vyznávám klasická řešení bez zbytečného pozlátka. Původně jsem chtěl otestovat levná klasická drátová sluchátka HIVE W1, protože, proč zbytečně platit za baterii a další věci, když mi stačí kabel? Chvíli jsem se proto “cukal”, když mi nabídli HIVE XL. Nakonec jsem podlehl moderně a svolil k testu...
Oblékněte své vánoční dárky do technologického šarmu! Naše recenze a doporučení pro letošní vánoční sezónu vám přináší špičkové tipy na technologické dárky, které rozjásají oči všech milovníků inovací. Od chytrých zařízení až po high-tech zážitky – darujte svým blízkým něco výjimečného, co nejen potěší, ale také jim přinese radost a moderní pohled na svět v jednom.

Osobně jsem podlehl kouzlu malých 10 až 12palcových notebooků či hybridních tabletů s klávesnicí. Jsou však lidé, kterým na velikosti záleží, i když výkon moderních 4jádrových Atomů by jim zcela stačil i s 2 GB RAM. Pro ty nabízí Umax řešení v podobě ultra-levného 14palcového notebooku…

Nepřehlédněte

Odebírat novinky

Přihlásit se

Jestě nemáte účet? Zaregistrujte se zde.

Nahlásit článek