Routers de D-Link están siendo hackeados para robar contraseñas de clientes, pero no hay solución.
El dispositivo de D-Link en cuestión alcanzó el final de su vida útil hace mucho tiempo, pero sigue siendo popular.
Los actores de amenazas están aprovechando una vulnerabilidad en un router D-Link desactualizado para robar datos sensibles de las personas, según investigadores. Expertos en ciberseguridad de GreyNoise informaron recientemente que observaron a hackers en acción aprovechando una vulnerabilidad crítica en los routers Wi-Fi D-Link DIR-859. Se trata de una vulnerabilidad de traversing de ruta que conduce a la divulgación de información, identificada como CVE-2024-0769. Esta vulnerabilidad tiene una puntuación de gravedad de 9.8/10 y fue descubierta por primera vez en enero de 2024.
Los investigadores advirtieron que los hackers están apuntando al archivo 'DEVICE.ACCOUNT.xml' para obtener todos los nombres de cuentas, contraseñas, grupos de usuarios y descripciones de usuarios encontrados en el dispositivo. Lo preocupante es que el dispositivo llegó al final de su vida útil a principios de 2020, lo que significa que D-Link no corregirá esta vulnerabilidad. En su lugar, se recomienda a los usuarios reemplazar el hardware con un componente más nuevo que aún reciba soporte del fabricante. A pesar de ello, D-Link publicó una advertencia de seguridad alertando a sus clientes sobre una vulnerabilidad descubierta en el componente 'fatlady.php' del dispositivo. En la advertencia, la empresa explicó que la vulnerabilidad afecta a todas las versiones del firmware y permite a los actores de amenazas escalar privilegios y obtener control total del dispositivo a través del panel de administración.
Los investigadores criticaron sutilmente a D-Link, sugiriendo que publicar una advertencia de seguridad sin un parche carece de sentido. "En este momento no está claro cuál es el uso previsto de esta información divulgada, pero se debe tener en cuenta que estos dispositivos nunca recibirán un parche", señalaron los investigadores.
A pesar de ello, información como esta puede servir como advertencia para motivar a los usuarios a migrar hacia un dispositivo más nuevo, o al menos trasladar la responsabilidad de una posible filtración de datos hacia el consumidor.