Pátek , 04. 07. 2025

Prokop

Hackeři se zaměřují na tento router a D-Link jej neopraví

07. 07. 2024

07. 07. 2024

Bezpečnostní výzkumníci objevili kritickou zranitelnost, která ovlivňuje Wi-Fi routery D-Link DIR-859. Tato chyba zabezpečení, kterou v současné době využívají hackeři, může odhalit přihlašovací údaje uživatele a poskytnout vzdálený přístup k místní síti uživatele. D-Link problém nevyřeší a navrhuje zákazníkům, aby si koupili nový router.

O jakou chybu se jedná?

Tato chyba zabezpečení, sledovaná jako CVE-2024-0769, má skóre závažnosti 9,8 a týká se všech směrovačů D-Link DIR-859 (bez ohledu na jejich aktuální verzi firmwaru). Hackeři mohou využít CVE k cílení na soubor ‚DEVICE.ACCOUNT.xml‘ a získání citlivých informací, jako je heslo zařízení. Cílit mohou být také konfigurační soubory spojené se seznamy řízení přístupu (ACL) a nastavením brány firewall zařízení.

„Varianty exploitu, včetně toho, který GreyNoise ve volné přírodě pozoruje, umožňují extrakci podrobností o účtu ze zařízení. Produkt je na konci životnosti, takže nebude opravován, což představuje dlouhodobé riziko zneužití. Více XML soubory lze vyvolat pomocí této chyby zabezpečení.“ – GreyNoise

Výzkumníci poprvé identifikovali CVE-2024-0769 v lednu 2024. Skupina pro monitorování bezpečnosti GreyNoise od té doby pozorovala pokus zneužít tuto zranitelnost ve volné přírodě. I když „útok“ není příliš děsivý, tento CVE byl již nějakou dobu zveřejněn, takže předchozí útoky mohly jednoduše zůstat neodhaleny. (A v každém případě jsou budoucí útoky jisté.)

D-Link DIR-859 byl uveden na trh v roce 2015 a dosáhl konce služby 10. prosince 2020. Je to extrémně zastaralý router, takže špatné zabezpečení není tak velkým překvapením. D-Link zveřejnil bezpečnostní doporučení, aby zvýšil povědomí o problému, ale odmítá poskytnout opravu, což také není překvapivé.

Pro ty, kteří by se zajímali, se zdá, že D-Link nenabízí dotčeným zákazníkům slevy nebo kupóny. Ti, kteří v současnosti používají Wi-Fi router D-Link DIR-859, by jej měli vyměnit za nový router. Naštěstí byl DIR-859 router základní úrovně s omezenými rychlostmi a specifikacemi – jakákoli levná náhrada bude upgradem z hlediska rychlosti, spolehlivosti a zabezpečení. Pokud máte omezený rozpočet, doporučujeme ASUS RT-AX1800S. Nabízí konektivitu Wi-Fi 6, pět portů Gigabit LAN a dvoupásmovou funkcionalitu MU-MIMO (což bylo pozoruhodné opomenutí D-Link DIR-859 v době jeho vydání).

K TÉMATU  9 tipů pro vytváření lepších zvukových nahrávek pomocí telefonu

Ať už si vyberete jakýkoli router, nezapomeňte jej nastavit se zcela novým uživatelským jménem a heslem. Uživatelské jméno a heslo přidružené k vašemu routeru D-Link DIR-859 mohlo být ohroženo.

Zdroje článku:
sdílet
tisknout

Témata pro vás

Výběr článků

Dnešní test se zaměří na dvě akční kamery Lamax a BML od českých značek, které své produkty navrhují samy s výrobou v Číně. Pokud jde o parametry, výbavu i samotný hardware, vcelku se podobají. Proto jsme je postavili tak říkajíc do ringu v jednom článku. Kdo si vedl lépe?

Spousty souborů, videa, obrázky a hudba se závratnou rychlostí rozrůstají, a už ani nevíme, kam s nimi. Než bude vše přístupné a dostupné online ještě chvíli potrvá, a tak se v mezičase můžeme upírat jedině k pevným diskům. A pokud to má mít řád a efekt, chce to síťové úložiště NAS.

Testovaný reproduktor míří do vašich domovů spíše než na cesty, venkovní párty či grilovačky, které Češi milují. Výrobce to naznačuje názvem, který nás nenechá na pochybách, že nejde o klasický přenosný reproduktor, který budete denně s sebou nosit na hřiště, byť mobility se zcela vzdát nechce. Výkon 20 W již zavdává na kvalitní zážitek z (mobilní) domácí hudby.

Nepřehlédněte

Odebírat novinky

Přihlásit se

Jestě nemáte účet? Zaregistrujte se zde.

Nahlásit článek