По словам исследователей, злоумышленники используют уязвимость в устаревшем маршрутизаторе D-Link для кражи конфиденциальных данных людей.
Эксперты по кибербезопасности GreyNoise недавно сообщили, что они наблюдали, как хакеры использовали критическую уязвимость в беспроводных маршрутизаторах D-Link DIR-859.
Уязвимость описывается как уязвимость обхода пути, ведущая к раскрытию информации, и отслеживается как CVE-2024-0769. Он имеет рейтинг серьезности 9,8 из 10 и впервые был обнаружен в январе 2024 года.
Справедливое предупреждение
По мнению исследователей, злоумышленники нацелились на файл DEVICE.ACCOUNT.xml, чтобы получить все имена учетных записей, пароли, группы пользователей и описания пользователей, найденные на устройстве.
Хуже всего то, что срок службы устройства истек в начале 2020 года, а это значит, что D-Link не будет исправлять эту ошибку. Вместо этого пользователям рекомендуется заменить оборудование на более новый компонент, который все еще поддерживается производителем. Однако D-Link выпустила предупреждение безопасности, предупреждающее своих клиентов об уязвимости, обнаруженной в компоненте fatlady.php устройства. В сообщении компания пояснила, что уязвимость затрагивает все версии прошивки и позволяет злоумышленникам повысить свои привилегии и получить полный контроль над устройством через панель администратора.
Исследователи высказали тонкую критику в адрес D-Link, заявив, что выпускать предупреждение безопасности без патча бессмысленно.
«На данный момент неясно, для чего предназначена раскрытая информация. Следует отметить, что эти устройства никогда не получат патча», — заявили исследователи.
«Любая информация, раскрываемая устройством, остается ценной для злоумышленников на протяжении всего срока службы устройства, пока оно остается подключенным к Интернету».
Однако подобная информация может служить предупреждением, побуждающим пользователей перейти на более новое устройство или, по крайней мере, переложить ответственность за потенциальную утечку данных на потребителя.
Больше от TechRadar Pro
