Киберпреступники используют уязвимость в Wi-Fi-роутере D-Link DIR-859 для сбора информации на устройстве жертвы.Anti-Malware.ru
По своему классу уязвимость представляет собой возможность изменения локального пути (path traversal), проводящую к раскрытию информации.Anti-Malware.ru
Поскольку D-Link не планирует выпускать патч, пользователям рекомендуют перейти на поддерживаемые устройства.Anti-Malware.ru
В атаках используется вредоносный POST-запрос к /hedwig.cgi, позволяющий получить доступ к файлам конфигурации (getcfg) через fatlady.php, в котором могут находиться учетные данные.Anti-Malware.ru