Исследователи безопасности обнаружили критическую уязвимость, которая затрагивает маршрутизаторы Wi-Fi D-Link DIR-859. Эта уязвимость, которой в настоящее время пользуются хакеры, может раскрыть учетные данные пользователя и предоставить удаленный доступ к локальной сети пользователя. D-Link не будет исправлять проблему и предлагает клиентам купить новый маршрутизатор.
Уязвимость, обозначенная как CVE-2024-0769 , имеет уровень серьезности 9,8 и затрагивает все маршрутизаторы D-Link DIR-859 (независимо от текущей версии прошивки).
Хакеры могут использовать CVE для атаки на файл ‘DEVICE.ACCOUNT.xml’ и получения конфиденциальной информации, такой как пароль устройства. Файлы конфигурации, связанные со списками управления доступом (ACL) и настройками брандмауэра устройства, также могут быть атакованы.
«Вариации эксплойта, включая тот, который GreyNoise обнаружил в дикой природе, позволяют извлекать данные учетной записи из устройства. Продукт находится в стадии завершения жизненного цикла, поэтому он не будет исправлен, что создает долгосрочные риски эксплуатации. Используя уязвимость, можно вызывать несколько XML-файлов». — GreyNoise
Исследователи впервые обнаружили CVE-2024-0769 в январе 2024 года. Группа мониторинга безопасности GreyNoise с тех пор наблюдала попытку эксплуатации уязвимости в реальных условиях. Хотя атака «an» не слишком страшна, эта CVE была раскрыта некоторое время назад, поэтому предыдущие атаки могли просто остаться незамеченными. (И, в любом случае, будущие атаки неизбежны.)
D-Link DIR-859 был выпущен в 2015 году и прекратил свое существование 10 декабря 2020 года. Это чрезвычайно устаревший маршрутизатор, поэтому его слабая безопасность не является чем-то неожиданным. D-Link опубликовала рекомендации по безопасности, чтобы повысить осведомленность о проблеме, но отказывается предоставлять исправление, что также неудивительно.
Для тех, кто интересуется, D-Link, судя по всему, не предлагает скидки или купоны пострадавшим клиентам.
Те, кто в настоящее время использует маршрутизатор Wi-Fi D-Link DIR-859, должны заменить его на новый маршрутизатор . К счастью, DIR-859 был маршрутизатором начального уровня с ограниченными скоростями и характеристиками — любая дешевая замена будет улучшением с точки зрения скорости, надежности и безопасности. Если у вас ограниченный бюджет, я предлагаю ASUS RT-AX1800S . Он предлагает подключение Wi-Fi 6, пять портов Gigabit LAN и двухдиапазонный функционал MU-MIMO (что было заметным упущением D-Link DIR-859 на момент его выпуска).
Какой бы маршрутизатор вы ни выбрали, обязательно настройте его с новым именем пользователя и паролем. Имя пользователя и пароль, связанные с вашим маршрутизатором D-Link DIR-859, могли быть скомпрометированы.
0 Комментариев