A A+ A++

Popularny router D-Link DIR-859, którego wsparcie zostało zakończone mają poważną lukę w zabezpieczeniach, która jest wykorzystywana przez hakerów.

D-Link informuje użytkowników o obecności krytycznej luki w routerach D-Link DIR-859, która została ostatnimi czasy wykorzystana w praktyce przez cyberprzestępców. Pozwala ona zbierać informacje o kontach użytkowników wraz z hasłami, które są obecne na routerze.


D-Link DIR-859 Źródło: dlink.com

D-Link DIR-859

Źródło: dlink.com

Luka została po raz pierwszy ujawniona w styczniu 2024 roku oraz oznaczona jako CVE-2024-0789. Jest to luka typu path traversal, która może prowadzić do ujawnienia informacji.

Router Wi-Fi D-Link DIR-859 jest produktem typu End-of-Life (EoL), który nie posiada już aktywnego wsparcia producenta i nie otrzymuje żadnych aktualizacji zabezpieczeń. W związku z tym aktualizacja oprogramowania nie zostanie wprowadzona, a D-Link sugeruje wszystkim użytkownikom wymianę sprzętu na nowy. Jednocześnie producent opublikował poradnik bezpieczeństwa wyjaśniający na czym dokładnie polega luka. Istnieje ona w pliku “fatlady.php” i dotyczy wszystkich wersji oprogramowania układowego i pozwala atakującym na wyciek danych sesji, osiągnięcie eskalacji uprawnień oraz uzyskanie pełnej kontroli nad routerem za pośrednictwem panelu administracyjnego.

D-Link DIR-859 to leciwy już router domowy pracująćy w technologii Wi-Fi 5 z trzema antenami o maksymalnej przepustowości danych 1750 Mb/s. Model ten dedykowany jest dla użytkowników domowych.

Oryginalne źródło: ZOBACZ
0komentarze
0
Udostępnij na fb
Udostępnij na twitter
Udostępnij na WhatsApp

Oryginalne źródło ZOBACZ

Subskrybuj
Powiadom o

Dodaj kanał RSS

Musisz być zalogowanym aby zaproponować nowy kanal RSS

Dodaj kanał RSS
0 komentarzy
Informacje zwrotne w treści
Wyświetl wszystkie komentarze
Poprzedni artykułAmbasador Izraela uderza w polskiego europosła: To wstyd, to antysemita
Następny artykułKonkursy konsumenckie. Dane uczestników jako waluta?