A D-Link DIR-846W wifi routerek alapszoftverében négy biztonsági rést találtak, amelyek közül három kritikus súlyosságú - számolt be róla a Bleeping Computer. A sebezhetőségek minden firmware-verziót érintenek, és az összes DIR-846W routertípusra vonatkoznak. Ezek a hibák (CVE-2024-41622; CVE-2024-44340; CVE-2024-44341; CVE-2024-44342) lehetővé teszik a távoli kódfuttatást, ráadásul hitelesítés nélkül, ami rendkívül magas kockázatot jelent.
A problémát egy kiberbiztonsági kutató fedezte fel, aki augusztus végén tette közzé a felfedezéseit. A sebezhetőségek létezését azóta megerősítették, ami még nagyobb figyelmet irányított a hibákra.
A D-Link elismerte a biztonsági problémákat, de közölte, hogy a DIR-846W típusú router már elérte élettartamának végét, így a gyártó nem fog kiadni javító frissítést a hibák orvoslására. Ez a döntés különösen problémás, mivel minden ehhez a routerhez csatlakoztatott eszköz veszélyben lehet. A D-Link arra figyelmezteti a felhasználókat, hogy cseréljék le ezeket a készülékeket, és válasszanak modernebb hálózati berendezést, hogy megelőzzék a potenciális támadásokat.
Ez a helyzet újabb figyelmeztetés arra, hogy a hálózati eszközök rendszeres frissítése és karbantartása kulcsfontosságú a biztonság megőrzése érdekében, különösen a régebbi, támogatásukat elvesztett termékek esetében.