veszély router

A D-Link DIR-859 jelű routereinek esetében áll fenn komoly veszélye annak, hogy ártó szándékkal minden jelszavadat megszerzik, írja a Bleeping Computer. A CVE-2024-0769 kód alatt nyilvántartott hiba egy olyan routertípust érint, amely elég régi ahhoz, hogy már ne frissítse a gyártó, a probléma ugyanakkor annyira komoly, hogy mégis kiadott egy közleményt.

Ebben elmagyarázza, hogy a hiba az eszköz "fatlady.php" fájljában van, az összes firmware-verziót érinti, és lehetővé teszi a támadók számára a munkamenetadatok kiszivárgását és a teljes irányítás megszerzését az adminpanelen keresztül.

Ha ilyen routered van, akkor csak az azonnali csere jöhet szóva, a D-Link ugyanis nem tervezi, hogy a már nem támogatott eszközt frissítve megoldja a gondot.

A sérülékenységet kihasználó hackerek a "DEVICE.ACCOUNT.xml" fájlt célozzák meg, hogy az eszközön lévő összes fióknevet, jelszót, felhasználói csoportot és felhasználói leírást megszerezzék.

Ha veszélyt jelent a routered, azt felismerheted te is

Ahogyan arról a Dívány korábban írt, szinte bármely router válhat támadás áldozatává.

Ha a következőket veszed észre, az jele lehet annak, hogy a te otthoni eszközöd is megfertőződött:

• furcsán kezd viselkedni, időnként újraindul, vagy hibaüzeneteket küld
• nem tudod elérni annak adminfelületét – ebben az esetben valaki valószínűleg megváltoztatta a jelszavadat
• szokatlan tevékenységet észlelsz saját hálózatodon, például nagyon leterhelt, vagy olyankor is forgalmat jelző fénye villannak fel a routeren, amikor senki sincs a wifi-hálózatra kapcsolódva.

Az, ha otthoni interneted minősége, gyorsasága nem ideális, önmagában még nem jelenti azt, hogy külső behatoló hatására viselkedik gyengébben az elvártnál.