Négy biztonsági rés tátong a D-Link DIR-846W wifi routerek alapszoftverében, ezek közül három kritikus súlyosságú – írja a Bleeping Computer. A hiba a nevezett routertípus valamennyi változatát érinti, és az összes firmware-verzió sebezhető.

A problémát egy yali-1002 nevű biztonsági kutató fedezte fel, megállapításait pedig augusztus végén publikálta – de mostanra lett igazolva, hogy a hiba valóban létezik. A négy sebezhetőség (CVE-2024-41622; CVE-2024-44340; CVE-2024-44341; CVE-2024-44342) mindegyike távoli kódfuttatást tesz lehetővé, és hitelesítést sem igényelnek.

A D-Link elismerte a problémát – annak súlyosságával együtt –, és itt következhetne az a rész, hogy ígéretet tesznek a javításra. De erről szó jelen esetben szó sincs. A cég ugyanis csak annyit fűzött hozzá az esethez, hogy a szóban forgó router már az élettartama végéhez ért, így nem kap frissítéseket. Még a jelenlegi eset sem képez kivételt.

A gyártó azt tanácsolja a DIR-846W wifik birtokosainak, hogy nyugdíjazzák a hálózati berendezést, ugyanis valamennyi hozzá csatlakoztatott eszköz veszélyben lehet. Sajnos, mi is csak ezt tudjuk javasolni, napjainkban ugyanis a legtöbb gyártó csak néhány évig foglalkozik a termékek támogatásával – így egy csomó eszköz úgy lesz veszélyes, hogy hardveresen egyébként még tökéletesen ellátja a feladatát, és a felhasználó elégedetten tudná használni sok éven keresztül.

Ha máskor is tudni szeretne hasonló dolgokról, lájkolja a HVG Tech rovatának Facebook-oldalát.