Các nhà nghiên cứu từ công ty an ninh mạng GreyNoise đã phát hiện các nỗ lực khai thác lỗ hổng nghiêm trọng CVE-2024-0769 (điểm CVSS 9,8) ảnh hưởng đến tất cả các router WiFi D-Link DIR-859.
CVE-2024-0769 là vấn đề truyền tải đường dẫn, có thể dẫn đến tiết lộ thông tin. Hacker khai thác lỗ hổng nhằm thu thập thông tin tài khoản, bao gồm cả mật khẩu người dùng, từ các router WiFi D-Link DIR-859.
Nhà cung cấp cho biết, dòng router này đã hết tuổi thọ (EoL/EoS), do đó lỗ hổng có thể sẽ không được giải quyết.
GreyNoise phát hiện tin tặc nhắm mục tiêu vào tệp ‘DEVICE.ACCOUNT.xml’ để trích xuất tên tài khoản, mật khẩu, nhóm người dùng và mô tả người dùng trên thiết bị. Hacker sử dụng một phiên bản sửa đổi của mã khai thác đã được công khai.
Khách hàng của D-Link được khuyến nghị thay thế thiết bị EoL càng sớm càng tốt.
Nguồn: Security Affairs