tóth gabi
A kiberbűnözők akár minden pénzedet ellophatják vagy a személyes adataidat, illetve a jelszavaidat is megszerezhetik ennek a készüléknek a sebezhetőségét kihasználva.
Az egyik online fenyegetéseket elemző oldal, a GreyNoise szakemberei azonosították a biztonsági problémát a D-Link DIR-859 típusú wifi routerekben, amelyet kihasználva a hackerek a gyanútlan áldozatok minden pénzét ellophatják.
A sebezhetőség mértékét jól mutatja, hogy a platform szakemberei egy 10-es skálán 9,8-as súlyosságúra értékelték a problémát, amely minden ilyen típusú wifi router esetében fennáll.
Maga a biztonsági rés a készülék egy bizonyos hibájából fakad, amit kihasználva, a rosszindulatú támadók megszerezhetik a felhasználók fiókadatait, de még a jelszavakat is viszonylag könnyedén el tudják lopni. Arról már a Bleeping Computer nevű szakportál is beszámolt, hogy a hackerek már számos esetben használták ezt a biztonsági kiskaput adatok megszerzésre.
Azoknak, akik ilyen routert használnak, további rossz hír, hogy ez a típus már elérte a gyártó által tervezett élettartamot, ami azt jelenti, hogy – az ilyen esetekben szokásos eljárással szemben – nem fognak szoftveres frissítést készíteni hozzá, amivel könnyedén bezárható lenne ez a biztonsági kiskapu. A szakértők szerint csak egyetlen dolgot tehetnek azok, akiknek ilyen router van az otthonában: húzzák ki az eszközt a konnektorból, majd ballagjanak el egy elektronikai áruházba leadni a routert elektromos hulladékként és vásároljanak egy másik, vezeték nélküli internet-megosztó eszközt.
Ez már csak azért is bosszantó, mert egyébként ez típus még nagyon hosszú ideig ki tudná elégíteni a felhasználók igényeit, miután minden más technikai szempontból korszerű, többcsatornás és gigabit-képes wifiről van szó, amit ráadásul még tavaly decemberben is meg lehetett találni a boltok polcain.
Persze ettől még továbbra is lehet használni ezeket a routereket, de nem árt tisztában lenni ezzel a biztonsági réssel, amit kihasználva a támadók teljesen átvehetik az ellenőrzést a router felett, ahonnan már csak egy lépés megszerezniük bármilyen jelszót vagy belépési kódot.