Хакеры используют критический недостаток маршрутизатора D-Link DIR-859 для кражи паролей

Хакеры используют критическую уязвимость, которая затрагивает все WiFi-маршрутизаторы D-Link DIR-859, для сбора информации об учетной записи с устройства, включая пароли.
Хакеры используют критический недостаток маршрутизатора D-Link DIR-859 для кражи паролей

Хакеры используют критический недостаток маршрутизатора D-Link DIR-859 для кражи паролей. Фото: СС0

Проблема безопасности была обнаружена в январе и в настоящее время отслеживается как CVE-2024-0769 (степень серьезности 9,8) — ошибка обхода пути, которая приводит к раскрытию информации.

Хотя поддержка модели WiFi-маршрутизатора D-Link DIR-859 подошла к концу (EoL) и больше не получает обновлений, производитель все равно выпустил предупреждение по безопасности, в котором поясняется, что уязвимость существует в файле «fatlady.php» устройства, затрагивает все версии прошивки и позволяет злоумышленникам получать данных сеанса и полный контроль через панель администратора.

Команда D-Link не станет выпускать исправление для CVE-2024-0769, поэтому владельцам устройства следует как можно скорее перейти на современное устройство.

Эксперты предупреждают об активной эксплуатации этой уязвимости хакерами.

Startpack подготовил список продуктов, которые помогают защитить IT-активы компании от заражения зловредами. Список содержит продукты российских и зарубежных разработчиков. Помимо защиты от вирусов, решения позволяют хранить и управлять паролями, разворачивать антиспам-системы, проводить резервное копирование данных, защищать не только персональные компьютеры, но и серверы, а также локальные сети предприятия.

Статьи по теме

Больше интересного

Актуальное

Пользователи GitHub получили инструмент защиты авторских прав
В Microsoft предупреждают о взломе моделей ИИ с помощью новых атак Skeleton Key
Хакеры заражают устройства одновременно дюжиной вредоносных программ с помощью новой тактики
Ещё…