D-Link: Δεν θα διορθώσει τις νέες ευπάθειες στο DIR-846W router

Η D-Link προειδοποιεί για τέσσερις ευπάθειες στον router DIR-846W, οι οποίες επιτρέπουν απομακρυσμένη εκτέλεση κώδικα (RCE). Οι ευπάθειες επηρεάζουν όλες τις εκδόσεις hardware και firmware του router DIR-846W, αλλά η D-Link δεν σκοπεύει να λάβει μέτρα για να τις διορθώσει, καθώς τα προϊόντα δεν υποστηρίζονται πλέον.

Οι τέσσερις ευπάθειες ανακαλύφθηκαν από τον ερευνητή ασφάλειας yali-1002. Οι τρεις αξιολογούνται ως κρίσιμες και δεν απαιτούν έλεγχο ταυτότητας. Ο ερευνητής δημοσίευσε τις πληροφορίες στο GitHub repository του, αλλά έχει αποκρύψει τη δημοσίευση των proof-of-concept (PoC) exploits (προς το παρόν).

Δείτε επίσης: Η Zyxel διόρθωσε κρίσιμη ευπάθεια σε routers

Σύμφωνα με την D-Link, οι ευπάθειες στο router DIR-846W είναι οι εξής: CVE-2024-41622 (CVSS v3: 9,8), CVE-2024-44340 (CVSS v3 8,8), CVE-2024-44341(CVSS v3: 9,8) και CVE-2024-44342 (CVSS v3: 9,8).

#secnews #europol

Η Europol και οι αρχές επιβολής του νόμου από εννέα χώρες εξάρθρωσαν τη "Ghost", μια πλατφόρμα κρυπτογραφημένων επικοινωνιών, η οποία χρησιμοποιούνταν από εγκληματίες για διακίνηση ναρκωτικών, ξέπλυμα βρώμικου χρήματος και άλλες παράνομες δραστηριότητες.

Η πλατφόρμα Ghost διέθετε προηγμένες λειτουργίες ασφάλειας και ανωνυμοποίησης, επιτρέποντας την αγορά συνδρομών με κρυπτονομίσματα. Προσέφερε τρία επίπεδα κρυπτογράφησης και ένα σύστημα αυτοκαταστροφής μηνυμάτων, το οποίο εξαφάνιζε μηνύματα και ύποπτα στοιχεία από τις συσκευές των αποστολέων και των παραληπτών.

Μάθετε περισσότερα: https://www.secnews.gr/620188/europol-eksarthrothike-platforma-epikoinonion-ghost/

00:00 Εισαγωγή
00:16 Πληροφορίες για την πλατφόρμα Ghost
00:57 Έρευνα, εξάρθρωση, συλλήψεις
01:43 Κρυπτογραφημένες επικοινωνίες και προκλήσεις
02:05 Σημασία εξάρθρωσης

Follow us:
Facebook: https://www.facebook.com/SecNews
Instagram: https://www.instagram.com/secnews.gr/
X (Twitter): https://twitter.com/Secnews_GR
TikTok: https://www.tiktok.com/@secnewsgr

YouTube Video VVVDWG45SzRBbWhLQjFZMjNHbjY5YWV3LkVYMmtleXdBU0dB

Europol: Εξάρθρωσε την πλατφόρμα Ghost - Σύλληψη εγκληματιών

SecNewsTV 4 hours ago

Ο FDA επεσήμανε τη συσκευή Blindsight της Neuralink ως «breakthrough device». Πρόκειται για μια πειραματική συσκευή που υπόσχεται να αποκαταστήσει την όραση σε άτομα με σοβαρά προβλήματα.

Αν και τα αποτελέσματα θα είναι αρχικά περιορισμένα, το εμφύτευμα υπόσχεται εντυπωσιακές δυνατότητες όρασης.

#Musk #ΕπαναστατικήΤεχνολογία #Όραση #ΦροντίδαΥγείας #ΔιορθωτικέςΣυσκευές #ΚλινικέςΔοκιμές #Μέλλον #Τεχνολογία # Εμφυτεύματα #Νευροεπιστήμη

0 0

YouTube Video VVVDWG45SzRBbWhLQjFZMjNHbjY5YWV3LnNweE1ScHdWcG1N

Neuralink: Έγκριση FDA για επαναστατική συσκευή Blindsight

SecNewsTV 7 hours ago

Ανακαλύψτε πώς οι υπερμεγέθεις μαύρες τρύπες επηρεάζουν τη "ζωή" των γαλαξιών, διακόπτοντας τη δημιουργία νέων άστρων.

Το τηλεσκόπιο James Webb της NASA ρίχνει φως στη σύνθετη αυτή σχέση και μας βοηθά να κατανοήσουμε καλύτερα την εξέλιξή τους.

#ΜαύρηΤρύπα #Γαλαξίες #Αστρονομία #ΔημιουργίαΆστρων #ΕξερεύνησηΔιαστήματος #ΑστρολογικέςΑνακαλύψεις #JamesWebb #ΕπιστημονικέςΈρευνες #Αστροφυσική #ΔιαστημικήΔυναμική

2 0

YouTube Video VVVDWG45SzRBbWhLQjFZMjNHbjY5YWV3LmpXQnhfam1ra0Rr

Ανακάλυψη: Μαύρη τρύπα σκοτώνει το γαλαξία της

SecNewsTV 8 hours ago

Load More... Subscribe

Αν και η D-Link αναγνώρισε τα προβλήματα ασφαλείας και τη σοβαρότητά τους, εξήγησε ότι εμπίπτουν στα end-of-life/end-of-support policies, πράγμα που σημαίνει ότι δεν θα κυκλοφορήσουν ενημερώσεις ασφαλείας για την αντιμετώπισή τους.

«Σαν γενική πολιτική, όταν τα προϊόντα (π.χ. DIR-846W router) φτάνουν στο EOS/EOL, δεν μπορούν πλέον να υποστηρίζονται και κάθε ανάπτυξη firmware για αυτά τα προϊόντα σταματά», αναφέρει η ανακοίνωση της D-Link.

Δείτε επίσης: Hackers εκμεταλλεύονται ευπάθεια σε D-Link DIR-859 routers

Η D-Link καλεί τους πελάτες να πάψουν να χρησιμοποιούν το DIR-846W router, καθώς η χρήση του μπορεί να αποτελεί κίνδυνο για τις συσκευές που είναι συνδεδεμένες μαζί του.

Αν και οι DIR-846 router σταμάτησαν να υποστηρίζονται το 2020, πολλοί χρήστες μπορεί ακόμα να το χρησιμοποιούν. Συνήθως γίνεται αντικατάσταση του router όταν προκύπτει κάποιο πρόβλημα στο hardware, αλλά στην πραγματικότητα θα έπρεπε να μας απασχολεί πολύ περισσότερο η ασφάλεια.

D: Δεν θα διορθώσει τις νέες ευπάθειες στο DIR-846W router

Η D-Link συνιστά στα άτομα, που εξακολουθούν να χρησιμοποιούν το DIR-846, να το αποσύρουν αμέσως και να αγοράσουν κάποιο νεότερο μοντέλο.

Δείτε επίσης: Κρίσιμη ευπάθεια θέτει σε κίνδυνο D-Link routers

Γενικές συμβουλές προστασίας router:

1. Ενημερώστε τακτικά το firmware

2. Αλλάξτε τα προεπιλεγμένα credentials σύνδεσης

3. Χρησιμοποιήστε έναν ισχυρό κωδικό πρόσβασης

4. Ενεργοποιήστε την κρυπτογράφηση

5. Απενεργοποιήστε την απομακρυσμένη διαχείριση

6. Ρυθμίστε ένα δίκτυο Wi-Fi επισκεπτών

7. Χρησιμοποιήστε ένα firewall

8. Παρακολουθήστε τις συνδεδεμένες συσκευές στο DIR-846W router

9. Διατηρήστε το router σε ασφαλή θέση

Πηγή: www.bleepingcomputer.com

Ακολουθήστε μας στο Google News και ενημερωθείτε πρώτοι για όλες τις ειδήσεις.

D-Link: Δεν θα διορθώσει τις νέες ευπάθειες στο DIR-846W router

RELATED ARTICLES

Εγγραφή στο Newsletter

FOLLOW US

LIVE NEWS