Meniu Shop
Logare Înregistrare
HARDWARE

A FOST DESCOPERIT O VULNERABILITATE CRITICĂ LA UN ROUTER D-LINK - NU EXISTĂ REMEDIU

Asistența oficială pentru routerul DIR-846W s-a încheiat în urmă cu 4 ani, astfel încât producătorul se trage doar din umeri: nu le pasă de produs, vă indică să cumpărați una modernă.
J.o.k.e.r
J.o.k.e.r
A fost descoperit o vulnerabilitate critică la un router D-Link - Nu există remediu

D-Link a anunțat recent o veste destul de neplăcută: unul dintre routerele populare ale companiei, DIR-846W, are mai multe vulnerabilități care au fost descoperite de un cercetător în domeniul securității, yali-1002, la sfârșitul lunii August, împărtășind descoperirile sale cu echipa D-Link. Există patru vulnerabilități în total, dintre care trei sunt deosebit de periculoase deoarece permit executarea codului fără a fi nevoie de autentificare, ceea ce înseamnă că pot fi exploatate fără a fi nevoie să se cunoască numele de utilizator și parola - raportat de echipa Bleeping Computer. Vulnerabilitățile afectează toate versiunile routerului, indiferent de elementele hardware de bază, și sunt prezente în toate versiunile de firmware lansate până în prezent.

Trei dintre vulnerabilitățile menționate au un rating critic, adică un scor CVSS v3 de 9,8 din 10, tocmai pentru că permit executarea de cod de la distanță fără identificarea utilizatorului. Vulnerabilitățile critice sunt CVE-2024-41622 , CVE-2024-44341 și CVE-2024-44342. A patra vulnerabilitate este elevat, cu un rating CVSS v3 de 8,8, CVE-2024-44340.

Deschide galerie

Vulnerabilități similare au fost găsite pe mai multe produse, și sunt de obicei rezolvate de către producător, atâta timp cât dispozitivul este încă în suport. Din păcate D-Link DIR-846W nu mai dispune de suport oficial, care s-a încheiat în urmă cu 4 ani, în 2020. Prin urmare, echipa D-Link nu mai face patch pentru acesta, chiar dacă produsul este încă vândut în unele locuri, cum ar fi în America Latină.

Acest lucru înseamnă că routerele D-Link DIR-846W trebuie înlocuite, deoarece utilizarea lor prezintă un risc serios de securitate pentru rețeaua locală pe care o deservesc. În plus, aceste vulnerabilități pot fi exploatate rapid de autorii de coduri malițioase, chiar și de botnet-uri, așa că nu merită să ezitați.

O parolă sigură, menținerea firmware-ului la zi, și protejarea prin parolă a rețelei Wi-Fi ar fi o soluție implicită bună, dar acestea nu vă vor ajuta în acest caz. Alternativ, ați putea încerca să utilizați un firmware deschis, cum ar fi OpenWRT sau DD-WRT, dar niciunul dintre acestea nu este disponibil pentru acest tip de router până în prezent. Toate posibilitățile de remediere fiind blocate, doar cumpărarea unui router nou ar fi soluția.

Îţi recomand

    Teste

      Articole similare

      A fost descoperit o vulnerabilitate critică la un router D-Link - Nu există remediu

      Înapoi la început