Le populaire routeur D-Link DIR-859, dont la prise en charge a été interrompue, présente une grave vulnérabilité de sécurité qui est exploitée par les pirates.
Lien D informe les utilisateurs de la présence d'une vulnérabilité critique dans les routeurs D-Link DIR-859, qui a récemment été utilisé en pratique par les cybercriminels. Il vous permet de collecter des informations sur les comptes d'utilisateurs et les mots de passe présents sur le routeur.
La vulnérabilité a été divulguée pour la première fois en janvier 2024 et marquée comme CVE-2024-0789. Il s'agit d'une vulnérabilité de traversée de chemin qui peut conduire à la divulgation d'informations.
Routeur Wi-Fi D-Link DIR-859 est un produit de type Fin de vie (EoL) qui il ne bénéficie plus du support actif du fabricant et ne reçoit aucune mise à jour de sécurité. En connexion avec la mise à jour du logiciel ne sera pas mise en œuvreun D-Link suggère à tous les utilisateurs de remplacer leur équipement par un neuf. Dans le même temps, le fabricant a publié un avis de sécurité expliquant quelle est exactement la vulnérabilité. Il existe dans le fichier « fatlady.php » et affecte toutes les versions du micrologiciel et permet aux attaquants de divulguer des données de session, d'obtenir une élévation de privilèges et d'obtenir le contrôle total du routeur via le panneau d'administration.
D-Link DIR-859 est un ancien routeur domestique fonctionnant en technologie Wi-Fi 5 avec trois antennes avec un débit de données maximum de 1750 Mb/s. Ce modèle est dédié aux utilisateurs domestiques.