Los routers de D-Link están siendo hackeados para robar contraseñas de clientes — pero dice que no hay parche

Los actores de amenaza están abusando de una vulnerabilidad en un enrutador D-Link desactualizado para robar datos sensibles de las personas, han afirmado los investigadores.

Expertos en ciberseguridad de GreyNoise reportaron recientemente haber observado hackers en la naturaleza, abusando de una vulnerabilidad crítica en los enrutadores Wi-Fi D-Link DIR-859.

La falla se describe como una vulnerabilidad de recorrido de ruta que conduce a la divulgación de información, y se rastrea como CVE-2024-0769. Tiene una puntuación de gravedad de 9.8/10 y fue descubierto por primera vez en enero de 2024.

El equipo de investigación dijo que los actores de amenaza están apuntando al archivo ‘DEVICE.ACCOUNT.xml’ para agarrar todos los nombres de cuenta, contraseñas, grupos de usuarios y descripciones de usuarios encontradas en el dispositivo.

La parte más grave es que el dispositivo alcanzó el fin de su vida útil a principios de 2020, lo que significa que D-Link no parcheará esta falla. En su lugar, se recomienda a los usuarios que reemplacen el hardware con un componente más nuevo que aún reciba soporte del fabricante. Aún así, D-Link lanzó una advertencia de seguridad advirtiendo a sus clientes sobre una vulnerabilidad descubierta en el componente ‘fatlady.php’ del dispositivo. En la advertencia, la empresa explicó que la falla afecta a todas las versiones del firmware y permite a los actores de amenaza escalar privilegios y obtener control total del dispositivo a través del panel de administración.

Los investigadores criticaron sutilmente a D-Link, sugiriendo que publicar una advertencia de seguridad sin un parche es poco significativo.

“En este momento no está claro cuál es el uso previsto de esta información revelada, se debe destacar que estos dispositivos nunca recibirán un parche”, dijeron los investigadores.

LEAR  Reforma laboral para suavizar plan de protección al trabajador tras presión empresarial.

“La información revelada desde el dispositivo seguirá siendo valiosa para los atacantes durante la vida útil del dispositivo siempre y cuando permanezca expuesto a internet”.

Sin embargo, información como esta puede servir como una advertencia para motivar a los usuarios a migrar hacia un dispositivo más nuevo, o al menos transferir la responsabilidad de una posible violación de datos hacia el consumidor.

A través de BleepingComputer

Más de TechRadar Pro