Távolról is kiaknázható sebezhetőségekre bukkantak kiberbiztonsági szakemberek D-Link készülékekben. A DIR-878-as wifi routerek elérték már támogatásuk végét, ezért a veszélyes helyzet megoldása csak a csere lehet.
A DIR-878-as eszközcsalád minden modell- és hardververzióját érinti az a négy sebezhetőség, amelyek komoly veszélyt jelentenek a felhasználók adataira. Három hiba ráadásul távolról is kihasználható – derül ki a hvg.hu írásából.
Nagy veszélyt jelentenek ezek a routerek
A sebezhetőségek közül az egyik kihasználásához fizikai hozzáférésre van szükség, ám a másik három távolról is kiaknázható. Mivel a hibák nyilvánosan is ismertek, kiberbűnözők bármikor indíthatnak a segítségükkel támadásokat.
Ennél is rosszabb hír, hogy az érintett routerek támogatása 2021-ben véget ért. Ez azt jelenti, hogy a D-Link csak figyelmeztetést adott ki, az nem várható, hogy frissítse a DIR-878-as eszközök szoftverét.
Így az egyetlen megoldás a routerek lecserélése.
A DIR-878-as termékcsaládot 2017-ben dobta piacra a D-Link; nagy teljesítményük és kétsávos vezeték nélküli kapcsolatuk miatt roppant népszerűvé váltak, otthonra és kisebb irodákba is ideális választásnak bizonyultak.
Volt már arra példa, hogy egy gyártó kivételt tett, és hibajavítást adott ki már nem támogatott eszközre, ám minden jel szerint most nem ez lesz a helyzet. Pont a D-Link volt az a cég, amely idén ősszel
az Archer C7 és a TL-WR841N/ND típusokhoz annak ellenére vészfrissítést adott ki, hogy támogatásuk már véget ért.
Akkor különösen súlyos hibákról volt szó, amelyek a fenyegetés fokának meghatározására használt tízes skálán 6,5-ös, illetve 8,6-os pontszámot kaptak. Ez persze nem is csoda: segítségükkel a gyanú szerint a kínai állam által támogatott hekkerek Microsoft 365-jelszavakat szerezhettek meg.
