Stare routery D-Link z poważną luką w zabezpieczeniach

Popularny router D-Link DIR-859, którego wsparcie zostało zakończone mają poważną lukę w zabezpieczeniach, która jest wykorzystywana przez hakerów.

D-Link informuje użytkowników o obecności krytycznej luki w routerach D-Link DIR-859, która została ostatnimi czasy wykorzystana w praktyce przez cyberprzestępców. Pozwala ona zbierać informacje o kontach użytkowników wraz z hasłami, które są obecne na routerze.

D-Link DIR-859
Źródło: dlink.com

D-Link DIR-859

Źródło: dlink.com

Luka została po raz pierwszy ujawniona w styczniu 2024 roku oraz oznaczona jako CVE-2024-0789. Jest to luka typu path traversal, która może prowadzić do ujawnienia informacji.

Router Wi-Fi D-Link DIR-859 jest produktem typu End-of-Life (EoL), który nie posiada już aktywnego wsparcia producenta i nie otrzymuje żadnych aktualizacji zabezpieczeń. W związku z tym aktualizacja oprogramowania nie zostanie wprowadzona, a D-Link sugeruje wszystkim użytkownikom wymianę sprzętu na nowy. Jednocześnie producent opublikował poradnik bezpieczeństwa wyjaśniający na czym dokładnie polega luka. Istnieje ona w pliku "fatlady.php" i dotyczy wszystkich wersji oprogramowania układowego i pozwala atakującym na wyciek danych sesji, osiągnięcie eskalacji uprawnień oraz uzyskanie pełnej kontroli nad routerem za pośrednictwem panelu administracyjnego.

D-Link DIR-859 to leciwy już router domowy pracująćy w technologii Wi-Fi 5 z trzema antenami o maksymalnej przepustowości danych 1750 Mb/s. Model ten dedykowany jest dla użytkowników domowych.

W celu komercyjnej reprodukcji treści Computerworld należy zakupić licencję. Skontaktuj się z naszym partnerem, YGS Group, pod adresem [email protected]

TOP 200