Úterý , 24. 12. 2024

Adam a Eva

Hackeři se zaměřují na tento router a D-Link jej neopraví

07. 07. 2024

07. 07. 2024

Bezpečnostní výzkumníci objevili kritickou zranitelnost, která ovlivňuje Wi-Fi routery D-Link DIR-859. Tato chyba zabezpečení, kterou v současné době využívají hackeři, může odhalit přihlašovací údaje uživatele a poskytnout vzdálený přístup k místní síti uživatele. D-Link problém nevyřeší a navrhuje zákazníkům, aby si koupili nový router.

O jakou chybu se jedná?

Tato chyba zabezpečení, sledovaná jako CVE-2024-0769, má skóre závažnosti 9,8 a týká se všech směrovačů D-Link DIR-859 (bez ohledu na jejich aktuální verzi firmwaru). Hackeři mohou využít CVE k cílení na soubor ‚DEVICE.ACCOUNT.xml‘ a získání citlivých informací, jako je heslo zařízení. Cílit mohou být také konfigurační soubory spojené se seznamy řízení přístupu (ACL) a nastavením brány firewall zařízení.

„Varianty exploitu, včetně toho, který GreyNoise ve volné přírodě pozoruje, umožňují extrakci podrobností o účtu ze zařízení. Produkt je na konci životnosti, takže nebude opravován, což představuje dlouhodobé riziko zneužití. Více XML soubory lze vyvolat pomocí této chyby zabezpečení.“ – GreyNoise

Výzkumníci poprvé identifikovali CVE-2024-0769 v lednu 2024. Skupina pro monitorování bezpečnosti GreyNoise od té doby pozorovala pokus zneužít tuto zranitelnost ve volné přírodě. I když „útok“ není příliš děsivý, tento CVE byl již nějakou dobu zveřejněn, takže předchozí útoky mohly jednoduše zůstat neodhaleny. (A v každém případě jsou budoucí útoky jisté.)

D-Link DIR-859 byl uveden na trh v roce 2015 a dosáhl konce služby 10. prosince 2020. Je to extrémně zastaralý router, takže špatné zabezpečení není tak velkým překvapením. D-Link zveřejnil bezpečnostní doporučení, aby zvýšil povědomí o problému, ale odmítá poskytnout opravu, což také není překvapivé.

Pro ty, kteří by se zajímali, se zdá, že D-Link nenabízí dotčeným zákazníkům slevy nebo kupóny. Ti, kteří v současnosti používají Wi-Fi router D-Link DIR-859, by jej měli vyměnit za nový router. Naštěstí byl DIR-859 router základní úrovně s omezenými rychlostmi a specifikacemi – jakákoli levná náhrada bude upgradem z hlediska rychlosti, spolehlivosti a zabezpečení. Pokud máte omezený rozpočet, doporučujeme ASUS RT-AX1800S. Nabízí konektivitu Wi-Fi 6, pět portů Gigabit LAN a dvoupásmovou funkcionalitu MU-MIMO (což bylo pozoruhodné opomenutí D-Link DIR-859 v době jeho vydání).

K TÉMATU  Neuromorfní výpočty by mohly vést k samoučícím se strojům

Ať už si vyberete jakýkoli router, nezapomeňte jej nastavit se zcela novým uživatelským jménem a heslem. Uživatelské jméno a heslo přidružené k vašemu routeru D-Link DIR-859 mohlo být ohroženo.

Zdroje článku:
sdílet
tisknout

Témata pro vás

Nabídka Umaxu v posledních týdnech zažívala změny – a sice ve složení procesorů, kdy mělo býti více modelů s „Gemini Lake“, ale nestane se tak v brzké době. Intel nestíhá, takže pokud jste čekali na novou generaci úsporných mobilních procesorů, jiná možnost než 14Wg Plus nezůstává. Což nevadí, on se totiž notebook povedl, opět je o něco lepší.

Nepřehlédněte

Není lepší věci pro zrychlení počítače nebo notebooku, než přechod z klasického plotnového disku na SSD. Ať už v podobě SATA SSD, nebo lépe NVME M.2. Nástrojů na migraci dat ze starého disku na nový zdarma je ale docela málo.

Odebírat novinky

Přihlásit se

Jestě nemáte účet? Zaregistrujte se zde.

Nahlásit článek