Hirdetés

Veszélyben lehetnek az adataid, ha ilyen WiFi routered van otthon



|

Érdemes fontolóra venni az elöregedett D-Link egységek cseréjét.

Hirdetés

Továbbra is meglehetősen nagy népszerűségnek örvendenek az egyébként több szempontból is elavultnak tekinthető, szép kort megélt D-Link routerek. A korszerűtlen berendezésekre azonban idővel a hackerek is felfigyeltek, akik a routerek egy sebezhetőségét kihasználva most érzékeny adatokat, többek között jelszavakat lopnak el a felhasználóktól.

A GreyNoise kiberbiztonsági szakértői arról számoltak be, hogy a támadók egészen pontosan a D-Link DIR-859 típusú egységeket vették célba - a szóban forgó biztonsági hiba CVE-2024-0769 néven ismert, és először 2024 januárjában figyeltek fel rá.

Hirdetés

A kutatók elmondása alapján a hackerek a "DEVICE.ACCOUNT.xml" névre keresztelt fájlt célozzák, melynek segítségével az eszközön elérhető összes fióknévhez, jelszóhoz és felhasználói csoporthoz is hozzáférést szereznek. A legrosszabb az egészben pedig, hogy a router pályafutása 2020 elején véget ért, így az esélye annak, hogy a D-Link befoltozza a hibát, gyakorlatilag nulla.

A vállalat annyit azért megtett, hogy kiadott egy biztonsági tájékoztatást, melyben felhívta a felhasználók figyelmét a sebezhetőségre. A D-Link megerősítette, hogy a hiba a firmware lényegében minden verzióját érinti, és lehetővé teszi a hackerek számára a jogosultságok kiterjesztését, valamint a készülék teljes irányításának megszerzését az admin felületén keresztül.

A GreyNoise kiberbiztonsági szakértői erős kritikával illeték a D-Linket, utalva arra, hogy a biztonsági tájékoztatás közzététele bárminemű javítás nélkül teljesen értelmetlen.

Hirdetés

Úgy tűnik, AdBlockert használsz, amivel megakadályozod a reklámok megjelenítését. Amennyiben szeretnéd támogatni a munkánkat, kérjük add hozzá az oldalt a kivételek listájához, vagy támogass minket közvetlenül! További információért kattints!

Engedélyezi, hogy a https://www.pcwplus.hu értesítéseket küldjön Önnek a kiemelt hírekről? Az értesítések bármikor kikapcsolhatók a böngésző beállításaiban.