Čtvrtek , 26. 12. 2024

Štěpán

Hackeři se zaměřují na tento router a D-Link jej neopraví

07. 07. 2024

07. 07. 2024

Bezpečnostní výzkumníci objevili kritickou zranitelnost, která ovlivňuje Wi-Fi routery D-Link DIR-859. Tato chyba zabezpečení, kterou v současné době využívají hackeři, může odhalit přihlašovací údaje uživatele a poskytnout vzdálený přístup k místní síti uživatele. D-Link problém nevyřeší a navrhuje zákazníkům, aby si koupili nový router.

O jakou chybu se jedná?

Tato chyba zabezpečení, sledovaná jako CVE-2024-0769, má skóre závažnosti 9,8 a týká se všech směrovačů D-Link DIR-859 (bez ohledu na jejich aktuální verzi firmwaru). Hackeři mohou využít CVE k cílení na soubor ‚DEVICE.ACCOUNT.xml‘ a získání citlivých informací, jako je heslo zařízení. Cílit mohou být také konfigurační soubory spojené se seznamy řízení přístupu (ACL) a nastavením brány firewall zařízení.

„Varianty exploitu, včetně toho, který GreyNoise ve volné přírodě pozoruje, umožňují extrakci podrobností o účtu ze zařízení. Produkt je na konci životnosti, takže nebude opravován, což představuje dlouhodobé riziko zneužití. Více XML soubory lze vyvolat pomocí této chyby zabezpečení.“ – GreyNoise

Výzkumníci poprvé identifikovali CVE-2024-0769 v lednu 2024. Skupina pro monitorování bezpečnosti GreyNoise od té doby pozorovala pokus zneužít tuto zranitelnost ve volné přírodě. I když „útok“ není příliš děsivý, tento CVE byl již nějakou dobu zveřejněn, takže předchozí útoky mohly jednoduše zůstat neodhaleny. (A v každém případě jsou budoucí útoky jisté.)

D-Link DIR-859 byl uveden na trh v roce 2015 a dosáhl konce služby 10. prosince 2020. Je to extrémně zastaralý router, takže špatné zabezpečení není tak velkým překvapením. D-Link zveřejnil bezpečnostní doporučení, aby zvýšil povědomí o problému, ale odmítá poskytnout opravu, což také není překvapivé.

Pro ty, kteří by se zajímali, se zdá, že D-Link nenabízí dotčeným zákazníkům slevy nebo kupóny. Ti, kteří v současnosti používají Wi-Fi router D-Link DIR-859, by jej měli vyměnit za nový router. Naštěstí byl DIR-859 router základní úrovně s omezenými rychlostmi a specifikacemi – jakákoli levná náhrada bude upgradem z hlediska rychlosti, spolehlivosti a zabezpečení. Pokud máte omezený rozpočet, doporučujeme ASUS RT-AX1800S. Nabízí konektivitu Wi-Fi 6, pět portů Gigabit LAN a dvoupásmovou funkcionalitu MU-MIMO (což bylo pozoruhodné opomenutí D-Link DIR-859 v době jeho vydání).

K TÉMATU  Recenze myši Niceboy Oryx M220 Zen - MIB (mouse in black) dvěma pohledy

Ať už si vyberete jakýkoli router, nezapomeňte jej nastavit se zcela novým uživatelským jménem a heslem. Uživatelské jméno a heslo přidružené k vašemu routeru D-Link DIR-859 mohlo být ohroženo.

Zdroje článku:
sdílet
tisknout

Témata pro vás

Odebírat novinky

Přihlásit se

Jestě nemáte účet? Zaregistrujte se zde.

Nahlásit článek