Már a hackerek is kihasználják azt a súlyos biztonsági rést, mely a D-Link DIR-859 típusú wifi routerekben tátong – írja a Bleeping Computer. A CVE-2024-0769 kód alatt nyilvántartott sebezhetőséget januárban azonosították a GreyNoise fenyegetéselemző platform szakemberei, és 10-es skálán 9,8-as súlyosságú, tehát nagyon veszélyes. A sérülékenységet kihasználva a támadók mindenféle fiókadatot zsákmányolhatnak, még a jelszavakat is ellophatják – és sajnos már aktívan ki is használják a hackerek.

Ilyenkor jönne az a rész, hogy a gyártó már dolgozik a szoftveres javításon, vagy ki is adta, ám most hiába keresnek ilyet a nevezett D-Link wifik birtokosai, ugyanis nincs. És ami igazán komoly baj, hogy nem is lesz.

A DIR-859 ugyanis már korábban az élettartama végéhez ért, így a gyártó nem ad ki hozzá frissítéseket. Soha többé, még egy ilyen különösen veszélyes sérülékenység felfedezése esetén sem.

Az egyetlen megoldás, hogy kihúzza a konnektorból, elsétál vele egy műszaki áruházba, leadja elektronikai hulladékként, majd vesz egy másik routert.

Aki mégis inkább tovább használja a hálózati eszközt, azt kockáztatja, hogy a támadók ellopják a hozzá tartozó belépési adatokat, és azok segítségével teljesen átveszik az ellenőrzést a router felett – így a rajta áthaladó forgalomhoz is hozzáférhetnek.

Sajnos tényleg csak az eszközcsere jelent megoldást, dacára annak, hogy képességeit tekintve még nem számít elavultnak – többcsatornás és gigabit-képes wifiről van szó, mely még hosszú évekig szolgálhatná ki a háztartások igényeit. Az Árukereső árösszehasonlító oldal adatbázisa szerint 2023 decemberéig volt kapható hazánkban az eszköz, így néhányan úgy kell megváljanak tőle, hogy alig több mint fél évig használták.

Ez rávilágít arra is, mennyire komoly problémát jelent, hogy a gyártók néhány év után elengedik olyan eszközök kezét, amelyek megfelelő támogatással még sok éven át kiválóan működhetnének.

Ha máskor is tudni szeretne hasonló dolgokról, lájkolja a HVG Tech rovatának Facebook-oldalát.