Súlyos biztonsági problémát vettek észre a D-Link DIR-859 típusú wifi routerekben, amelyet kihasználva a hackerek a gyanútlan áldozatok minden pénzét ellophatják.
A sebezhetőséget, melyet a CVE-2024-0769 kód alatt tartanak nyilván, még januárban azonosították a GreyNoise fenyegetéselemző platform szakemberei és egy 10-es skálán 9,8-as súlyosságúra értékelték a problémát.
A rosszindulatú támadók a készülék biztonsági hibáját kihasználva megszerezhetik a felhasználók fiókadatait, és még a jelszavakat is el tudják lopni. A hvg.hu beszámolója szerint pedig számos esetben használták már ezt kiskaput a hackerek adatszerzésre.
A legtöbb esetben, amikor fény derül egy ilyen hibára, akkor a gyártó elkezd dolgozni a szoftveres frissítésen és a biztonsági rés betömésén. Ebben az esetben azonban ez nincs így, mivel a DIR-859 ugyanis már korábban az élettartama végéhez ért, így a gyártó nem ad ki hozzá frissítéseket, mégy egy ilyen súlyos hiba esetén sem.
Az egyetlen megoldás, hogy kihúzza a konnektorból, elsétál vele egy műszaki áruházba, leadja elektronikai hulladékként, majd vesz egy másik routert.
Az eszköz minden más technikai szempontból még hosszú ideig kiszolgálhatná a háztartások igényeit, ugyanis egy többcsatornás és gigabit-képes wifiről van szó, mely egyáltalán nem számít elavultnak és még 2023 decemberében is lehetett kapni.
Aki továbbra is ilyen eszközt használ az kockáztatja, hogy a támadók ellopják a hozzá tartozó belépési adatokat, és azok segítségével teljesen átveszik az ellenőrzést a router felett, aminek segítségével könnyen megszerezhetnek bármilyen jelszót vagy belépési kódot.
(hvg.hu)
(Borítókép: Wifi router. Fotó: GettyImages)