Súlyos sebezhetőség a D-Link wifi routerekben és a TeamViewer rendszereiben

A D-Link DIR-859 típusú wifi routerek súlyos biztonsági rése komoly veszélyt jelent a felhasználókra, mivel a gyártó már nem nyújt támogatást az eszközhöz. Emellett a TeamViewer rendszereibe is behatoltak orosz hackerek, bár a felhasználói adatok biztonságban maradtak.

A Bleeping Computer beszámolója szerint a D-Link DIR-859 típusú wifi routerekben találtak egy 10-es skálán 9,8-as súlyosságú sebezhetőséget, amelyet a CVE-2024-0769 kód alatt tartanak nyilván. A GreyNoise fenyegetéselemző platform szakemberei azonosították a problémát januárban, és a sebezhetőség kihasználásával a támadók képesek lehetnek fiókadatokat, beleértve a jelszavakat is, ellopni. Sajnos a hackerek már aktívan is kihasználják ezt a biztonsági rést.

A helyzetet súlyosbítja, hogy a D-Link már nem támogatja az élettartama végéhez ért DIR-859 modellt, így a gyártó nem ad ki hozzá frissítéseket, még egy ilyen veszélyes sérülékenység esetén sem.

Az egyetlen lehetséges megoldás a felhasználók számára, hogy kihúzzák a routert a konnektorból, elektronikai hulladékként leadják, és új eszközt vásároljanak.

Azok, akik továbbra is használják a sebezhető routert, kockáztatják, hogy a támadók ellopják a belépési adatokat és teljesen átveszik az ellenőrzést az eszköz felett, ami által hozzáférhetnek a rajta áthaladó adatforgalomhoz is.

A D-Link DIR-859 még nem számít elavultnak, hiszen többcsatornás és gigabit-képes wifi képességekkel rendelkezik, amelyek még hosszú évekig kielégíthetnék a háztartások igényeit. Az Árukereső árösszehasonlító oldal adatai szerint 2023 decemberéig volt kapható az eszköz Magyarországon, így néhány felhasználó alig több mint fél évig használhatta azt.

Ez az eset rámutat arra a problémára is, hogy a gyártók néhány év után abbahagyják az eszközök támogatását, amelyek megfelelő frissítésekkel még sokáig használhatóak lennének.

A TeamViewer, a számítógépek távoli elérésére használt szoftver fejlesztője is kibertámadás áldozata lett. A német központú cég a témában kiadott közleményében az orosz hírszerzéshez köthető hackercsoportokat, az APT29-et, valamint a Midnight Blizzardot vádolta a támadással, mely június 26-án kezdődhetett.

A TeamViewer elmondása szerint időközben megfékezte a támadást, és állítja: el van különítve a belső hálózatuk az ügyfeleket kiszolgáló rendszerektől, és nincs is bizonyíték arra, hogy a támadók hozzáfértek volna a vásárlói adatokhoz, vagy valamelyik terméküket kiszolgáló infrastruktúrához.

A TeamViewer elleni támadás azért is aggasztó, mert ezzel a szoftverrel távoli számítógépeket lehet elérni, és azokat saját monitoron keresztül irányítani úgy, mintha ott lenne előttünk – akár a világ túlsó végéről is. Főként céges környezetben használatos, de ugyanúgy elterjedt eszköze a távoli segítségnyújtásban otthoni környezetben is. Egy ilyen rendszert ért esetleges támadás súlyos következményekkel járhatna.

a HVG Tech rovatának Facebook-oldalát.