Shop menü
Bejelentkezés Regisztráció
HARDVER

KRITIKUS BESOROLÁSÚ SEBEZHETŐSÉGEKET TALÁLTAK AZ EGYIK D-LINK ROUTERBEN – JAVÍTÁS NEM ÉRKEZIK, AZONNAL LE KELL CSERÉLNI AZ ESZKÖZT

A DIR-846W típusú router hivatalos terméktámogatása 4 éve véget ért, így a gyártó mossa kezeit: érdemben nem foglalkoznak a javítással, új modell vásárlását javasolják.
Víg Ferenc (J.o.k.e.r)
Víg Ferenc (J.o.k.e.r)
Kritikus besorolású sebezhetőségeket találtak az egyik D-Link routerben – Javítás nem érkezik, azonnal le kell cserélni az eszközt

A D-Link elég kellemetlen híreket közölt nemrégiben: a vállalat egyik népszerű router típusa, a DIR-846W több biztonsági rést is tartalmaz, amelyekre egy biztonságtechnikai kutató, yali-1002 bukkant rá még augusztus végén, majd felfedezéseit közölte a D-Link csapatával is. Összesen négy biztonsági sebezhetőségről van szó, amelyek közül három kifejezetten veszélyes, hiszen úgy adnak lehetőséget kódfuttatásra, hogy ehhez hitelesítésre sincs szükség, vagyis a felhasználónév és jelszó ismerete nélkül is kiaknázhatóak a benne rejlő lehetőségek – számolt be róla a Bleeping Computer csapata. A sebezhetőségek a router összes verzióját érintik, hardveres alapoktól függetlenül, és az eddig kiadott összes firmware verzióban jelen vannak.

Az említett biztonsági rések közül három kritikus besorolású, vagyis a CVSS v3 pontszám 9.8 a 10-ből, pont azért, mert ezeken keresztül felhasználó-azonosítás nélkül nyílik lehetőség távoli kódfuttatásra. A kritikus besorolású biztonsági rések a CVE-2024-41622, a CVE-2024-44341, illetve a CVE-2024-44342 bejegyzések alatt futnak. A magas veszélyességi szintet képviselő negyedik sebezhetőség, ami 8.8 pontot kapott a CVSS v3  besorolása alapján, a CVE-2024-44340-es bejegyzés alatt található, már ami a vele kapcsolatos technikai részleteket illeti.

Galéria megnyitása

Hasonló biztonsági rések már több termék fedélzetén is felbukkantak, ezeket jellemzően javítani szokták a gyártók, már amennyiben olyan eszközről van szó, amelynek terméktámogatása még él. A D-Link DIR-846W esetében sajnos nem ez a helyzet, ennek a routernek a hivatalos terméktámogatása ugyanis 4 esztendeje, 2020 folyamán véget ért, éppen ezért a D-Link fejlesztőcsapata nem is készít hozzá javítást, pedig a terméket néhol még ma is értékesítik, például Latin-Amerikai területén.

Ez azt jelenti, hogy a D-Link DIR-846W típusú routereket mindenképpen szükséges lecserélni, hiszen használatuk súlyos biztonsági kockázatot jelent arra a helyi hálózatra nézve, amit kiszolgálnak. Ezeket a biztonsági réseket ráadásul hamar megpróbálják kihasználni a kártékony kódok készítői, akár botnetek bevetésével is, így nem érdemes sokat tétovázni.

Alap esetben ajánlható lenne a biztonságos jelszó alkalmazása, a firmware naparakészen tartása, illetve a Wi-Fi hálózat megfelelő jelszavas védelme, de ezek itt nem segítenek. Alternatív módon meg lehetne próbálkozni nyílt forráskódú firmware használatával, mint amilyen az OpenWRT vagy a DD-WRT, ehhez a routertípushoz azonban egyik sem érhető el – a  kör bezárult, csak a csere segíthet, új router után kell nézni.

biztonsági_rés router D-Link súlyos_sebezhetőség

Neked ajánljuk

    Tesztek

      Kapcsolódó cikkek

      Kritikus besorolású sebezhetőségeket találtak az egyik D-Link routerben – Javítás nem érkezik, azonnal le kell cserélni az eszközt

      Vissza az oldal tetejére