Beveiligingsonderzoekers hebben een kritieke kwetsbaarheid ontdekt die D-Link DIR-859 Wi-Fi-routers treft. Deze kwetsbaarheid, die momenteel door hackers wordt uitgebuit, kan gebruikersreferenties blootleggen en externe toegang tot het lokale netwerk van een gebruiker mogelijk maken. D-Link wil het probleem niet oplossen en stelt voor dat klanten een nieuwe router kopen.
De kwetsbaarheid, bijgehouden als CVE-2024-0769, heeft een ernstscore van 9,8 en treft alle D-Link DIR-859-routers (ongeacht hun huidige firmwareversie).
Hackers kunnen de CVE misbruiken om de 'DEVICE.ACCOUNT.xml' bestand en verkrijg gevoelige informatie, zoals het wachtwoord van het apparaat. Configuratiebestanden die verband houden met toegangscontrolelijsten (ACL's) en firewall-instellingen van apparaten kunnen ook het doelwit zijn.
D-Link “De varianten van de exploit, waaronder een die in het wild is waargenomen door GreyNoise, maken het mogelijk om accountgegevens van het apparaat te extraheren. Het product is End-of-Life en zal dus niet worden gepatcht, wat exploitatierisico's op de lange termijn met zich meebrengt. Er kunnen meerdere XML-bestanden worden aangeroepen via de kwetsbaarheid." – GreyNoise
Onderzoekers identificeerden CVE-2024-0769 voor het eerst in januari 2024. Beveiligingsmonitoringgroep GreyNoise heeft sindsdien een poging waargenomen om de kwetsbaarheid in het wild te misbruiken. Terwijl "een" Een aanval is niet zo eng. Deze CVE is al een tijdje bekend, dus eerdere aanvallen zijn mogelijk gewoon onopgemerkt gebleven. (En in ieder geval zijn toekomstige aanvallen zeker.)
De D-Link DIR-859 werd in 2015 gelanceerd en ging op 10 december 2020 niet meer mee. Het is een extreem verouderde router, dus slechte beveiliging is niet zo'n verrassing. D-Link heeft een beveiligingsadvies gepubliceerd om bewustzijn te creëren voor het probleem, maar weigert een patch te leveren, wat ook niet verrassend is.
Voor degenen die zich afvragen: D-Link lijkt geen kortingen of kortingsbonnen aan te bieden aan getroffen klanten.
Degenen die momenteel de D-Link DIR-859 Wi-Fi-router gebruiken, moeten deze vervangen door een nieuwe router. Gelukkig was de DIR-859 een instapmodel router met beperkte snelheden en specificaties. Elke goedkope vervanging is een upgrade in termen van snelheid, betrouwbaarheid en beveiliging. Als u een beperkt budget hebt, raad ik de ASUS RT-AX1800S aan. Deze biedt Wi-Fi 6-connectiviteit, vijf Gigabit LAN-poorten en dual-band MU-MIMO-functionaliteit (wat een opvallende omissie was van de D-Link DIR-859 ten tijde van de release).
Welke router u ook kiest, zorg ervoor dat u deze instelt met een gloednieuwe gebruikersnaam en wachtwoord. De gebruikersnaam en het wachtwoord die aan uw D-Link DIR-859-router zijn gekoppeld, zijn mogelijk gecompromitteerd.
Bron: GreyNoise via TechRadar
Leave a Reply
You must be logged in to post a comment.