Неизвестные киберпреступники начали активно взламывать маршрутизаторы D-Link для кражи учётных данных. В рамках этой кибероперации злоумышленники эксплуатируют критическую уязвимость, затрагивающую все Wi-Fi маршрутизаторы D-Link модели DIR-859, сообщает издание Bleeping Computer.
Эксперты по информационной безопасности рассказывают, что уязвимость была выявлена ещё в январе 2024 года и имеет идентификатор CVE-2024-0769 (оценка серьёзности — 9,8 из 10).
Отмечается, что хотя модель Wi-Fi маршрутизатора D-Link DIR-859 вышла из эксплуатации (EoL) и больше не получает никаких обновлений, компания D-Link всё же выпустила рекомендации по безопасности, объясняющие, что ошибка существует в файле Fatlady.php устройства. Она влияет на все версии прошивки и позволяет злоумышленникам сливать данные сеанса, добиваться повышения привилегий и получать полный контроль через панель администратора.
Предполагается, что разработчик не выпустит исправление для CVE-2024-0769, поэтому владельцам устройства следует как можно скорее перейти на более современное устройство.
Специалисты сервиса GreyNoise обнаружили активную эксплуатацию уязвимости CVE-2024-0769 в атаках, в основе которых лежит небольшая вариация общедоступного эксплойта. Исследователи объясняют, что хакеры нацелились на файл «DEVICE.ACCOUNT.xml», чтобы сбросить все имена учетных записей, пароли, группы пользователей и описания пользователей, имеющиеся на устройстве.
В ходе атаки злоумышленники используют вредоносный POST-запрос к «/hedwig.cgi», применяя CVE-2024-0769 для доступа к конфиденциальным файлам конфигурации («getcfg») через файл «fatlady.php», который потенциально содержит учетные данные пользователя.
При этом эксперты не определили мотивацию злоумышленников, но нацеленность на пароли пользователей свидетельствует о намерении осуществить захват устройства, тем самым предоставив злоумышленникам полный контроль над устройством.
«На данный момент неясно, каково предполагаемое использование этой раскрытой информации, следует отметить, что эти устройства никогда не получат патч», — объясняют исследователи.
Оригинал публикации на сайте CISOCLUB: "Хакеры начали активно взламывать маршрутизаторы D-Link для кражи учётных данных".
Смотреть публикации по категориям: Новости | Мероприятия | Статьи | Обзоры | Отчеты | Интервью | Видео | Обучение | Вакансии | Утечки | Уязвимости | Сравнения | Дайджесты | Прочее.
Подписывайтесь на нас: VK | Twitter | Rutube | Telegram | Дзен | YouTube.
