Sicherheitsforscher haben eine kritische Sicherheitslücke entdeckt, die D-Link DIR-859 Wi-Fi-Router betrifft. Diese Sicherheitslücke, die derzeit von Hackern ausgenutzt wird, kann Benutzeranmeldeinformationen offenlegen und Fernzugriff auf das lokale Netzwerk eines Benutzers ermöglichen. D-Link wird das Problem nicht beheben und empfiehlt Kunden, einen neuen Router zu kaufen.
Die Sicherheitslücke mit der Bezeichnung CVE-2024-0769 hat einen Schweregrad von 9,8 und betrifft alle D-Link DIR-859-Router (unabhängig von ihrer aktuellen Firmware-Version).
Hacker können die CVE ausnutzen, um die Datei 'DEVICE.ACCOUNT.xml' anzugreifen und vertrauliche Informationen wie das Kennwort des Geräts abzurufen. Konfigurationsdateien, die mit Zugriffskontrolllisten (ACLs) und Firewalleinstellungen des Geräts verknüpft sind, können ebenfalls zum Ziel werden.
„Die Varianten des Exploits, darunter eine, die GreyNoise in freier Wildbahn beobachtet hat, ermöglichen die Extraktion von Kontodaten vom Gerät. Das Produkt ist veraltet und wird nicht mehr gepatcht, was ein langfristiges Ausnutzungsrisiko birgt. Über die Sicherheitslücke können mehrere XML-Dateien aufgerufen werden.“ – GreyNoise
Forscher haben CVE-2024-0769 erstmals im Januar 2024 identifiziert. Die Sicherheitsüberwachungsgruppe GreyNoise hat seitdem einen Versuch beobachtet, die Schwachstelle in freier Wildbahn auszunutzen. Obwohl „ein“ Angriff nicht allzu beängstigend ist, ist diese CVE schon seit einiger Zeit bekannt, sodass frühere Angriffe möglicherweise einfach unentdeckt geblieben sind. (Und zukünftige Angriffe sind in jedem Fall sicher.)
Der D-Link DIR-859 kam 2015 auf den Markt und sein Dienst endete am 10. Dezember 2020. Es handelt sich um einen extrem veralteten Router, sodass die mangelnde Sicherheit keine große Überraschung ist. D-Link hat eine Sicherheitswarnung veröffentlicht, um auf das Problem aufmerksam zu machen, weigert sich jedoch, einen Patch bereitzustellen, was ebenfalls nicht überraschend ist.
Für alle, die sich das fragen: D-Link scheint betroffenen Kunden keine Rabatte oder Gutscheine anzubieten.
Wer derzeit den WLAN-Router DIR-859 von D-Link verwendet, sollte ihn durch einen neuen Router ersetzen. Glücklicherweise war der DIR-859 ein Router der Einstiegsklasse mit begrenzten Geschwindigkeiten und Spezifikationen – jeder billige Ersatz ist in Bezug auf Geschwindigkeit, Zuverlässigkeit und Sicherheit ein Upgrade. Wenn Sie ein begrenztes Budget haben, empfehle ich den ASUS RT-AX1800S. Er bietet Wi-Fi 6-Konnektivität, fünf Gigabit-LAN-Ports und Dualband-MU-MIMO-Funktionalität (die zum Zeitpunkt seiner Veröffentlichung beim D-Link DIR-859 fehlte).
Egal, für welchen Router Sie sich entscheiden, richten Sie ihn unbedingt mit einem brandneuen Benutzernamen und Passwort ein. Der Benutzername und das Passwort Ihres D-Link DIR-859-Routers könnten kompromittiert worden sein.
Quelle: GreyNoise via TechRadar