Středa , 25. 12. 2024

Boží hod - 1. svátek vánoční

Hackeři se zaměřují na tento router a D-Link jej neopraví

07. 07. 2024

07. 07. 2024

Bezpečnostní výzkumníci objevili kritickou zranitelnost, která ovlivňuje Wi-Fi routery D-Link DIR-859. Tato chyba zabezpečení, kterou v současné době využívají hackeři, může odhalit přihlašovací údaje uživatele a poskytnout vzdálený přístup k místní síti uživatele. D-Link problém nevyřeší a navrhuje zákazníkům, aby si koupili nový router.

O jakou chybu se jedná?

Tato chyba zabezpečení, sledovaná jako CVE-2024-0769, má skóre závažnosti 9,8 a týká se všech směrovačů D-Link DIR-859 (bez ohledu na jejich aktuální verzi firmwaru). Hackeři mohou využít CVE k cílení na soubor ‚DEVICE.ACCOUNT.xml‘ a získání citlivých informací, jako je heslo zařízení. Cílit mohou být také konfigurační soubory spojené se seznamy řízení přístupu (ACL) a nastavením brány firewall zařízení.

„Varianty exploitu, včetně toho, který GreyNoise ve volné přírodě pozoruje, umožňují extrakci podrobností o účtu ze zařízení. Produkt je na konci životnosti, takže nebude opravován, což představuje dlouhodobé riziko zneužití. Více XML soubory lze vyvolat pomocí této chyby zabezpečení.“ – GreyNoise

Výzkumníci poprvé identifikovali CVE-2024-0769 v lednu 2024. Skupina pro monitorování bezpečnosti GreyNoise od té doby pozorovala pokus zneužít tuto zranitelnost ve volné přírodě. I když „útok“ není příliš děsivý, tento CVE byl již nějakou dobu zveřejněn, takže předchozí útoky mohly jednoduše zůstat neodhaleny. (A v každém případě jsou budoucí útoky jisté.)

D-Link DIR-859 byl uveden na trh v roce 2015 a dosáhl konce služby 10. prosince 2020. Je to extrémně zastaralý router, takže špatné zabezpečení není tak velkým překvapením. D-Link zveřejnil bezpečnostní doporučení, aby zvýšil povědomí o problému, ale odmítá poskytnout opravu, což také není překvapivé.

Pro ty, kteří by se zajímali, se zdá, že D-Link nenabízí dotčeným zákazníkům slevy nebo kupóny. Ti, kteří v současnosti používají Wi-Fi router D-Link DIR-859, by jej měli vyměnit za nový router. Naštěstí byl DIR-859 router základní úrovně s omezenými rychlostmi a specifikacemi – jakákoli levná náhrada bude upgradem z hlediska rychlosti, spolehlivosti a zabezpečení. Pokud máte omezený rozpočet, doporučujeme ASUS RT-AX1800S. Nabízí konektivitu Wi-Fi 6, pět portů Gigabit LAN a dvoupásmovou funkcionalitu MU-MIMO (což bylo pozoruhodné opomenutí D-Link DIR-859 v době jeho vydání).

K TÉMATU  Připravujeme (nejen) recenzi Umax 10Wi-S + fotky z výroby a testování v Číně

Ať už si vyberete jakýkoli router, nezapomeňte jej nastavit se zcela novým uživatelským jménem a heslem. Uživatelské jméno a heslo přidružené k vašemu routeru D-Link DIR-859 mohlo být ohroženo.

Zdroje článku:
sdílet
tisknout

Témata pro vás

Výběr článků

Nejsem fanoušek sluchátek v uších, nerad ztrácím kontrolu, přijít o sluch například na ulici vidím jako nechtěnou věc. Jako fanouška nových technologií mě naopak lákalo vyzkoušet sluchátka HIVE pods, přinášející budoucnost do současnosti. Čítají dva špunty s vlastní baterií a příjmem, dokonce nepotřebují kabel ani pro komunikaci mezi sebou.
Powerbanku D16750 jsem poprvé viděl na tiskovce společnosti AData a, když se přiznám, že mám tyto odolné věci prostě tak nějak rád, nepřekvapí vás, že jsem okamžitě zatoužil po jednom kousku na recenzi. Přání se mi splnilo, ba co víc: „Dejte jí, co proto!“ Dostal jsem požehnání k drsnějšímu zacházení…

Odebírat novinky

Přihlásit se

Jestě nemáte účet? Zaregistrujte se zde.

Nahlásit článek