Αρχική






news





Περιστατικό κλοπής κωδικών πρόσβασης σε δρομολογητές D-Link: Ανάλυση ανασφάλειας προϊόντων



news

Περιστατικό κλοπής κωδικών πρόσβασης σε δρομολογητές D-Link: Ανάλυση ανασφάλειας προϊόντων


By


Marizas Dimitris






0





cables going into the back of a broadband router on white background

Οι φορείς απειλών κάνουν κατάχρηση μιας

ς σε έναν ξεπερασμένο δρομολογητή

για να κλέψουν ευαίσθητα δεδομένα ανθρώπων, ισχυρίστηκαν οι ερευνητές.

Ειδικοί στον τομέα της κυβερνο

ς από την GreyNoise ανέφεραν πρόσφατα ότι παρατήρησαν χάκερ στη φύση, κάνοντας κατάχρηση μιας κρίσιμης ευπάθειας στους δρομολογητές Wi-Fi D-Link DIR-859.


Το ελάττωμα περιγράφεται ως ευπάθεια διέλευσης διαδρομής που οδηγεί σε αποκάλυψη πληροφοριών και παρακολουθείται ως CVE-2024-0769. Έχει βαθμολογία σοβαρότητας 9,8/10 και ανακαλύφθηκε για πρώτη φορά τον Ιανουάριο του 2024.

Μια δίκαιη προειδοποίηση

Οι ερευνητές είπαν ότι οι παράγοντες απειλών στοχεύουν το αρχείο «DEVICE.ACCOUNT.xml», προκειμένου να αρπάξουν όλα τα ονόματα λογαριασμών, τους κωδικούς πρόσβασης, τις ομάδες χρηστών και τις περιγραφές χρηστών που βρίσκονται στη συσκευή.

Το χειρότερο μέρος είναι ότι η συσκευή έφτασε στο τέλος της ζωής της στις αρχές του 2020, που σημαίνει ότι η D-Link δεν θα διορθώσει αυτό το ελάττωμα. Αντίθετα, συνιστάται στους χρήστες να αντικαταστήσουν το υλικό με ένα νεότερο στοιχείο που εξακολουθεί να λαμβάνει υποστήριξη από τον προμηθευτή. Ωστόσο, η D-Link κυκλοφόρησε μια συμβουλή ασφαλείας που προειδοποιεί τους πελάτες της για μια ευπάθεια που ανακαλύφθηκε στο στοιχείο «fatlady.php» της συσκευής. Στη συμβουλευτική, η εταιρεία εξήγησε ότι το ελάττωμα επηρεάζει όλες τις εκδόσεις του υλικολογισμικού και επιτρέπει στους παράγοντες απειλών να κλιμακώσουν τα προνόμια και να αποκτήσουν τον πλήρη έλεγχο της συσκευής μέσω του πίνακα διαχείρισης.

Οι ερευνητές επέκριναν διακριτικά την D-Link, υποδεικνύοντας ότι η δημοσίευση μιας συμβουλής ασφαλείας χωρίς ενημέρωση κώδικα δεν έχει νόημα.

«Δεν είναι σαφές προς το παρόν ποια είναι η επιδιωκόμενη χρήση αυτών των πληροφοριών που αποκαλύπτονται, πρέπει να σημειωθεί ότι αυτές οι συσκευές δεν θα λάβουν ποτέ μια ενημέρωση κώδικα», είπαν οι ερευνητές.

“Οποιαδήποτε πληροφορία αποκαλύπτεται από τη συσκευή θα παραμείνει πολύτιμη για τους εισβολείς για όλη τη διάρκεια ζωής της συσκευής, όσο παραμένει ανοιχτή στο διαδίκτυο.”

Ωστόσο, πληροφορίες όπως αυτή μπορεί να χρησιμεύσουν ως προειδοποίηση για να παρακινήσουν τους χρήστες να μεταναστεύσουν προς μια νεότερη συσκευή ή τουλάχιστον να μεταθέσουν την ευθύνη μιας πιθανής παραβίασης δεδομένων στον καταναλωτή.


Μέσω



BleepingComputer

VIA:

TechRadar.com/






Προηγούμενο άρθρο


Η Ελλάδα εξοπλίζεται με DVB-T2 από το 2026 – Νέα τεχνολογικά gadgets

Επόμενο άρθρο


Η τεχνολογία πίσω από την υπεροχή του PS5 στην εκτέλεση παιχνιδιών έναντι του Xbox Series X

Marizas Dimitris


Marizas Dimitris

TechWar.GR — Ειδήσεις Τεχνολογίας, Gadgets, Ψυχαγωγία


Αφοσιωμένος λάτρης κινητών Samsung, ο Δημήτρης έχει εξελίξει μια ιδιαίτερη σχέση με τα προϊόντα της εταιρίας, εκτιμώντας τον σχεδιασμό, την απόδοση και την καινοτομία που προσφέρουν. Γράφοντας και διαβάζοντας τεχνολογικά νέα από όλο τον κόσμο.




























RELATED ARTICLES








ΑΦΗΣΤΕ ΜΙΑ ΑΠΑΝΤΗΣΗ


Ακύρωση απάντησης



εισάγετε το σχόλιό σας!

παρακαλώ εισάγετε το όνομά σας εδώ






Most Popular


Φόρτωση περισσοτέρων


Last Articles


Φόρτωση περισσοτέρων