利用关键的 D

DLink DIR859路由器安全漏洞风险警示

关键要点

DLink DIR859路由器面临信息泄露、权限提升和设备接管的风险。漏洞编号为CVE20240769，已被公开利用。黑客利用该漏洞暴露了包括NAT、防火墙设置和设备账号在内的重要配置信息。受影响的组织应立刻升级到新版本的路由器，因旧设备将不再获得安全补丁。

根据BleepingComputer的报道，所有已达到生命周期末期的DLink DIR859路由器面临被攻破的风险，这些攻击可能导致信息泄露、权限提升和设备接管。这些攻击正在利用一个关键的路径遍历漏洞，被追踪为CVE20240769。

攻击者针对易受攻击的DLink路由器，采用了一种公共概念验证攻击，主要集中于“DHCPS6BRIDGE1xml”文件，以暴露包含NAT、防火墙设置、访问控制列表、设备账户和诊断信息的其他配置文件。据GreyNoise的报告指出，另一类攻击则是利用该漏洞针对“DEVICEACCOUNTxml”文件，从而获取设备存储的所有账户凭证、用户组和用户描述。

GreyNoise表示：“从设备泄露的信息只要设备仍处于面向互联网的状态，就会对攻击者保持长期价值。”

狂飙加速器手机版

因此，受影响的组织被敦促立刻升级到新版本、可支持的设备，以避免潜在的安全风险。

风险描述信息泄露配置文件及账户凭证可能被攻破权限提升攻击者可能获得比预期更多的访问权限设备接管攻击者可能完全控制受影响的路由器

如需进一步了解漏洞，请参考以下链接： DLink 路由器安全漏洞详情