Veszélyessé váltak a D-Link régi routerei

Riasztást adott ki az USA Kiberbiztonsági és Infrastruktúrabiztonsági Ügynöksége (CISA), állítása szerint egy súlyos sebezhetőség miatt a használóiknak öt régebbi D-Link routert is érdemes minél előbb nyugdíjazniuk. A gyártó nem fog a sebezhetőséget megoldó biztonsági frissítéseket kiadni a termékekhez, mivel modelltől függően 2017 vagy 2018 elején már megszüntette a támogatásukat.

A CVE-2021-45382 azonosító alatt nyilvántartott sebezhetőséggel a támadóknak távoli kódfuttatásra nyílik lehetőségük, elméletileg képesek lehetnek teljesen átvenni a routerek feletti irányítást. A hibával visszaélve például feltűnésmentesen adathalász oldalakra irányíthatják át a felhasználókat, vagy éppen túlterheléses támadásokhoz használható botnetekbe szervezhetik a hálózati eszközöket.

Az érintett routerek:

• DIR-810L
• DIR-820L/LW
• DIR-826L
• DIR-830L
• DIR-836L

Ha szeretne még több érdekes techhírt olvasni, akkor kövesse az Origo Techbázis Facebook-oldalát, kattintson ide!