Továbbra is meglehetősen nagy népszerűségnek örvendenek az egyébként több szempontból is elavultnak tekinthető, szép kort megélt D-Link routerek. A korszerűtlen berendezésekre azonban idővel a hackerek is felfigyeltek, akik a routerek egy sebezhetőségét kihasználva most érzékeny adatokat, többek között jelszavakat lopnak el a felhasználóktól.
A GreyNoise kiberbiztonsági szakértői arról számoltak be, hogy a támadók egészen pontosan a D-Link DIR-859 típusú egységeket vették célba - a szóban forgó biztonsági hiba CVE-2024-0769 néven ismert, és először 2024 januárjában figyeltek fel rá.
A kutatók elmondása alapján a hackerek a "DEVICE.ACCOUNT.xml" névre keresztelt fájlt célozzák, melynek segítségével az eszközön elérhető összes fióknévhez, jelszóhoz és felhasználói csoporthoz is hozzáférést szereznek. A legrosszabb az egészben pedig, hogy a router pályafutása 2020 elején véget ért, így az esélye annak, hogy a D-Link befoltozza a hibát, gyakorlatilag nulla.
A vállalat annyit azért megtett, hogy kiadott egy biztonsági tájékoztatást, melyben felhívta a felhasználók figyelmét a sebezhetőségre. A D-Link megerősítette, hogy a hiba a firmware lényegében minden verzióját érinti, és lehetővé teszi a hackerek számára a jogosultságok kiterjesztését, valamint a készülék teljes irányításának megszerzését az admin felületén keresztül.
A GreyNoise kiberbiztonsági szakértői erős kritikával illeték a D-Linket, utalva arra, hogy a biztonsági tájékoztatás közzététele bárminemű javítás nélkül teljesen értelmetlen.
