Rossz hírt kaptak azok, akik egy bizonyos D-Link-routert használnak otthon. A DIR-846W típusú eszköz szoftverében ugyanis kutatók olyan hibákat találtak, amelyeket kihasználva bűnözők rosszindulatú kódokat tudnak futtatni a hálózaton vagy a hozzá csatlakoztatott eszközökön.
Hatalmas biztonsági rések tátonganak a DIR-846W típusú D-Link-router szoftverében – számol be a hvg.hu. A hiba mindegyik változatot érinti, és nem várható, hogy a gyártó biztonsági frissítést ad ki hozzá.
Személyes adatokat lophatnak a routeren keresztül
A hibákat még augusztusban vette észre egy szemfüles kutató, ám idő kellett ahhoz, hogy a gyakorlatban is bizonyítást nyerjenek feltételezései. A biztonsági rések lehetővé teszik, hogy kiberbűnözők rosszindulatú kódokat futtassanak, ráadásul hitelesítés nélkül. Ezt hívják RCE-sérülékenységnek. Az RCE lehetővé teszi a támadóknak, hogy távolról futtassák kódjaikat, anélkül, hogy a kiszemelt eszköz közelében lennének. Kihasználásával
átvehetik az ellenőrzést az áldozat otthoni hálózata, valamint az ahhoz csatlakozó eszközök fölött, így akár érzékeny adatokat is ellophatnak.
A gyártó D-Link nem tagadja a problémát, ám nem tervezi annak orvoslását. A DIR-846W ugyanis már elért hivatalos élettartamának végéhez, így a nem támogatott modellek közé tartozik, nem érkeznek már rá frissítések. A vállalat közölte: „a D-Link a termék cseréjét ajánlja, annak további használata veszélyt jelenthet a hozzá csatlakoztatott eszközökre.” Más lehetősége sajnos nincs is nagyon azoknak, akik ilyen típust használnak otthon.
Nem ez az első eset, hogy hasonló probléma derül ki a cég valamelyik routeréről. Ahogy arról a Dívány is írt, a DIR-859 jelű routereknél korábban olyan biztonsági rést találtak, amely lehetővé teszi a támadók számára a munkamenetadatok kiszivárgását és a teljes irányítás megszerzését az adminpanelen keresztül. A hackerek kedvelt célpontjai a D-Link routerek, melyek sérülékenységeit kihasználva szereznek botokat (ellenőrzésük alá vont számítógépeket) túlterheléses támadásaikhoz.
