Jeden z niezwykle popularnych sprzętów sieciowych jest podatny na niebezpieczny atak. Jeśli go masz, to masz też duży problem.
Grupa niemieckich ekspertów wykryła niebezpieczną podatność we wzmacniaczu sygnału D-Link DAP-X1860 WiFi 6. To dość popularny sprzęt i jego posiadacze mogą mieć spory problem, bo zagrożenie jest duże, realne i póki co ignorowane przez producenta.
Wykryta luka w zabezpieczeniach urządzenia pozwala na przeprowadzenie ataku typu DoS (denial of service), a także zdalne wgranie kodu. Winny jet mechanizm skanowania sieci, który nie potrafi poprawnie zinterpretować takich, które mają znak apostrofu w nazwie. Jest on przez sprzęt rozpoznawany jako terminal poleceń.
Dzięki temu atakujący może stworzyć sieć WiFi o podobnej nazwie do naszej, ale z umieszczonym w środku apostrofem. W dalszej części mogą być ukryte polecenia, które zostaną przez wzmacniacz sygnału uruchomione. W ten sposób można uzyskać uprawnienia administratora, a stąd już prosta droga np. do kradzieży naszych danych.
Najgorsze w tym wszystko jest to, że luka w zabezpieczeniach została wykryta już w maju 2023 roku. Natychmiast została zgłoszona do producenta, ale ten nie postanowił w żaden sposób odpowiedzieć. Nie została wydana też aktualizacja, która usuwałaby ten problem. D-Link póki co nic z tym nie zrobił.
Zobacz: Masz Wi-Fi? To masz też nowy powód do zmartwienia
Zobacz: Chcesz sprzedać rządowy laptop? Oto co Ci grozi
Źródło zdjęć: Shutterstock
Źródło tekstu: BleepingComputer, oprac. własne
