10-es skálán 9,8-as súlyosságú sebezhetőséget találtak egy D-Link hálózati eszközben, és további rossz hír, hogy az egyetlen megoldás drasztikus.
HVG
Már a hackerek is kihasználják azt a súlyos biztonsági rést, mely a D-Link DIR-859 típusú wifi routerekben tátong – írja a Bleeping Computer. A CVE-2024-0769 kód alatt nyilvántartott sebezhetőséget januárban azonosították a GreyNoise fenyegetéselemző platform szakemberei, és 10-es skálán 9,8-as súlyosságú, tehát nagyon veszélyes. A sérülékenységet kihasználva a támadók mindenféle fiókadatot zsákmányolhatnak, még a jelszavakat is ellophatják – és sajnos már aktívan ki is használják a hackerek.
Ilyenkor jönne az a rész, hogy a gyártó már dolgozik a szoftveres javításon, vagy ki is adta, ám most hiába keresnek ilyet a nevezett D-Link wifik birtokosai, ugyanis nincs. És ami igazán komoly baj, hogy nem is lesz.
A DIR-859 ugyanis már korábban az élettartama végéhez ért, így a gyártó nem ad ki hozzá frissítéseket. Soha többé, még egy ilyen különösen veszélyes sérülékenység felfedezése esetén sem.
Az egyetlen megoldás, hogy kihúzza a konnektorból, elsétál vele egy műszaki áruházba, leadja elektronikai hulladékként, majd vesz egy másik routert.
Aki mégis inkább tovább használja a hálózati eszközt, azt kockáztatja, hogy a támadók ellopják a hozzá tartozó belépési adatokat, és azok segítségével teljesen átveszik az ellenőrzést a router felett – így a rajta áthaladó forgalomhoz is hozzáférhetnek.
Adathalászat, zsarolóvírusok, elavult operációs rendszerek biztonsági rései és még sok más – gyakorlatilag minden irányból veszélyben vannak a felhasználók adatai, de némi odafigyeléssel a legtöbb veszély kivédhető.
Sajnos tényleg csak az eszközcsere jelent megoldást, dacára annak, hogy képességeit tekintve még nem számít elavultnak – többcsatornás és gigabit-képes wifiről van szó, mely még hosszú évekig szolgálhatná ki a háztartások igényeit. Az Árukereső árösszehasonlító oldal adatbázisa szerint 2023 decemberéig volt kapható hazánkban az eszköz, így néhányan úgy kell megváljanak tőle, hogy alig több mint fél évig használták.
Ez rávilágít arra is, mennyire komoly problémát jelent, hogy a gyártók néhány év után elengedik olyan eszközök kezét, amelyek megfelelő támogatással még sok éven át kiválóan működhetnének.
Kiszámíthatatlan és katasztrofális következményekkel járhat a Közel-Keleten, de akár globálisan is, hogy az USA vasárnap hajnalban megtámadott három iráni nukleáris objektumot, először vetve be a bunkerromboló bombákat. Izrael örülhet, jobb esetben a konfliktus lezárulhat, de az iráni rezsimváltás nem valószínű. Rossz esetben a háború elhúzódhat és kiszélesedhet, attól függően, hogy mit lép a jelentősen meggyengült Irán.
