Négy biztonsági rés tátong a D-Link DIR-846W wifi routerek alapszoftverében, ezek közül három kritikus súlyosságú – írja a Bleeping Computer. A hiba a nevezett routertípus valamennyi változatát érinti, és az összes firmware-verzió sebezhető.

A problémát egy kiberbiztonsági kutató fedezte fel, megállapításait pedig augusztus végén publikálta – de csak a napokban lett igazolva, hogy a hiba valóban létezik.

A négy sebezhetőség (CVE-2024-41622; CVE-2024-44340; CVE-2024-44341; CVE-2024-44342) mindegyike távoli kódfuttatást tesz lehetővé, és hitelesítést sem igényel.

A D-Link elismerte a problémát, ám a szokásostól eltérően a cég jelezte, hogy a szóban forgó router már az élettartama végéhez ért, így nem kap frissítéseket. Ez alól pedig a mostani eset sem jelent kivételt.

A gyártó azt tanácsolja a DIR-846W wifik birtokosainak, hogy válasszanak új hálózati berendezést, ugyanis jelenleg minden ehhez a routerhez csatlakoztatott eszköz veszélyben lehet.

The post Rossz hírünk van, ha ilyen routert használ first appeared on 24.hu.