A D-Link DIR-859 jelű routereinek esetében áll fenn komoly veszélye annak, hogy ártó szándékkal minden jelszavadat megszerzik, írja a Bleeping Computer. A CVE-2024-0769 kód alatt nyilvántartott hiba egy olyan routertípust érint, amely elég régi ahhoz, hogy már ne frissítse a gyártó, a probléma ugyanakkor annyira komoly, hogy mégis kiadott egy közleményt.
Ebben elmagyarázza, hogy a hiba az eszköz "fatlady.php" fájljában van, az összes firmware-verziót érinti, és lehetővé teszi a támadók számára a munkamenetadatok kiszivárgását és a teljes irányítás megszerzését az adminpanelen keresztül.
Ha ilyen routered van, akkor csak az azonnali csere jöhet szóva, a D-Link ugyanis nem tervezi, hogy a már nem támogatott eszközt frissítve megoldja a gondot.
A sérülékenységet kihasználó hackerek a "DEVICE.ACCOUNT.xml" fájlt célozzák meg, hogy az eszközön lévő összes fióknevet, jelszót, felhasználói csoportot és felhasználói leírást megszerezzék.
Ha veszélyt jelent a routered, azt felismerheted te is
Ahogyan arról a Dívány korábban írt, szinte bármely router válhat támadás áldozatává.
Ha a következőket veszed észre, az jele lehet annak, hogy a te otthoni eszközöd is megfertőződött:
- furcsán kezd viselkedni, időnként újraindul, vagy hibaüzeneteket küld
- nem tudod elérni annak adminfelületét – ebben az esetben valaki valószínűleg megváltoztatta a jelszavadat
- szokatlan tevékenységet észlelsz saját hálózatodon, például nagyon leterhelt, vagy olyankor is forgalmat jelző fénye villannak fel a routeren, amikor senki sincs a wifi-hálózatra kapcsolódva.
Az, ha otthoni interneted minősége, gyorsasága nem ideális, önmagában még nem jelenti azt, hogy külső behatoló hatására viselkedik gyengébben az elvártnál.
Megjelent az új Dívány-könyv!
A Dívány magazin új kötetével egy igazi 20. századi kalandozásra hívunk. Tarts velünk és ismerd meg a múlt századi Magyarországot 42 emberi történeten keresztül!
Tekintsd meg az ajánlatunkat, kattints ide!
hirdetés
