Säkerhetsforskare har upptäckt en kritisk sårbarhet som påverkar D-Link DIR-859 Wi-Fi-routrar. Denna sårbarhet, som för närvarande utnyttjas av hackare, kan avslöja användaruppgifter och ge fjärråtkomst till en användares lokala nätverk. D-Link kommer inte att åtgärda problemet och föreslår att kunder köper en ny router.
Sårbarheten, spårad som CVE-2024-0769, har en allvarlighetsgrad på 9,8 och påverkar alla D-Link DIR-859-routrar (oavsett deras aktuella firmwareversion).
Hackare kan utnyttja CVE för att rikta in sig på 'DEVICE.ACCOUNT.xml' fil och skaffa känslig information, såsom enhetens lösenord. Konfigurationsfiler associerade med åtkomstkontrollistor (ACL) och enhetsbrandväggsinställningar kan också vara inriktade.
D-länk "Utnyttjandets variationer, inklusive en som observerats i naturen av GreyNoise, möjliggör extrahering av kontodetaljer från enheten. Produkten är End-of-Life, så den kommer inte att korrigeras, vilket innebär långsiktiga exploateringsrisker. Flera XML-filer kan anropas med hjälp av sårbarheten." – GreyNoise
Forskare identifierade första gången CVE-2024-0769 i januari 2024. Säkerhetsövervakningsgruppen GreyNoise har sedan dess observerat ett försök att utnyttja sårbarheten i naturen. Medan "en" attacken är inte för skrämmande, denna CVE har avslöjats ett tag, så tidigare attacker kan helt enkelt ha blivit oupptäckta. (Och i alla fall är framtida attacker säkra.)
D-Link DIR-859 lanserades 2015 och tog slut den 10 december 2020. Det är en extremt föråldrad router, så dålig säkerhet kommer inte som en överraskning. D-Link har publicerat en säkerhetsrådgivning för att öka medvetenheten om problemet, men den vägrar att tillhandahålla en patch, vilket också är föga förvånande.
För de som undrar, verkar D-Link inte erbjuda rabatter eller kuponger till berörda kunder.
De som för närvarande använder D-Link DIR-859 Wi-Fi-router bör ersätta den med en ny router. Tack och lov var DIR-859 en instegsrouter med begränsade hastigheter och specifikationer—en billig ersättning kommer att vara en uppgradering när det gäller hastighet, tillförlitlighet och säkerhet. Om du har en budget, föreslår jag ASUS RT-AX1800S. Den erbjuder Wi-Fi 6-anslutning, fem Gigabit LAN-portar och dual-band MU-MIMO-funktionalitet (vilket var en anmärkningsvärd utelämnande från D-Link DIR-859 när den släpptes).
Vilken router du än väljer, se till att konfigurera den med ett helt nytt användarnamn och lösenord. Användarnamnet och lösenordet som är kopplat till din D-Link DIR-859-router kan ha äventyrats.
Källa: GreyNoise via TechRadar
Leave a Reply
You must be logged in to post a comment.