网易首页 > 网易号 > 正文 申请入驻

【安全圈】黑客利用 D-Link DIR-859 路由器严重漏洞窃取密码,必须更换设备避免受害

0
分享至

关键词

信息泄露

黑客正在利用影响所有 D-Link DIR-859 WiFi 路由器的严重漏洞来从设备收集帐户信息,包括密码。

该安全问题于一月份披露,目前编号为CVE-2024-0769 (严重程度评分为 9.8),这是一个导致信息泄露的路径遍历漏洞。

尽管 D-Link DIR-859 WiFi路由器型号已到达使用寿命(EoL)并且不再接收任何更新,但该供应商仍然发布了安全公告 ,解释称该漏洞存在于设备的“fatlady.php”文件中,影响所有固件版本,并允许攻击者泄露会话数据,实现权限提升,并通过管理面板获得完全控制权。

D-Link 预计不会发布针对 CVE-2024-0769 的修复补丁,因此该设备的所有者应尽快切换到受支持的设备。

检测到的利用活动

威胁监控平台 GreyNoise 观察到,在依赖于公开漏洞的细微变种的攻击中,CVE-2024-0769 遭到积极利用。

研究人员解释说,黑客的目标是“DEVICE.ACCOUNT.xml”文件,以转储设备上的所有帐户名、密码、用户组和用户描述。

检索到的配置文件内容,来源:GreyNoise

该攻击利用对“/hedwig.cgi”的恶意 POST 请求,利用 CVE-2024-0769 通过“fatlady.php”文件访问敏感配置文件(“getcfg”),该文件可能包含用户凭据。

恶意 POST 请求,来源:GreyNoise

GreyNoise 尚未确定攻击者的动机,但针对用户密码的攻击表明其意图进行设备接管,从而使攻击者完全控制设备。

研究人员解释说:“目前尚不清楚这些披露信息的预期用途是什么,需要注意的是,这些设备永远不会收到补丁。只要设备一直面向互联网,从设备中泄露的任何信息在设备的整个生命周期内都将对攻击者有价值”

GreyNoise 指出,当前攻击所依赖的公开概念验证漏洞针对的是“DHCPS6.BRIDGE-1.xml”文件,而不是“DEVICE.ACCOUNT.xml”,因此它可以用于攻击其他配置文件,包括:

  • ACL.xml.php

  • ROUTE.STATIC.xml.php

  • INET.WAN-1.xml.php

  • WIFI.WLAN-1.xml.php

这些文件可能会暴露访问控制列表 (ACL)、NAT、防火墙设置、设备帐户和诊断的配置,因此防御者应该意识到它们是潜在的利用目标。

GreyNoise 提供了可在利用 CVE-2024-0769 的攻击中调用的文件的更大列表。如果发生其他变体,这应该可以为防御者提供帮助。

安全圈

网罗圈内热点 专注网络安全

实时资讯一手掌握!

好看你就分享 有用就点个赞

支持「安全圈」就点个三连吧!

特别声明:以上内容(如有图片或视频亦包括在内)为自媒体平台“网易号”用户上传并发布,本平台仅提供信息存储服务。

Notice: The content above (including the pictures and videos if any) is uploaded and posted by a user of NetEase Hao, which is a social media platform and only provides information storage services.

相关推荐
热点推荐
埃及足协向国际足联正式提出申诉,要求调查对阿根廷比赛中的“严重误判”,将该主裁判及裁判组逐出本届世界杯;埃及头号球星未跟风批评

埃及足协向国际足联正式提出申诉,要求调查对阿根廷比赛中的“严重误判”,将该主裁判及裁判组逐出本届世界杯;埃及头号球星未跟风批评

极目新闻
2026-07-08 10:38:10
“只能靠前肢拖身子爬”,数千只小猫瘫痪!多数主人称吃伯纳天纯!山姆MM猫粮也被“点名”

“只能靠前肢拖身子爬”,数千只小猫瘫痪!多数主人称吃伯纳天纯!山姆MM猫粮也被“点名”

北京商报
2026-07-08 08:36:59
日本人排大队抢购中国相机,很可能只是个开始……

日本人排大队抢购中国相机,很可能只是个开始……

补壹刀
2026-07-07 16:16:03
温州百亿富豪胡兴荣,被采取强制措施!此前长期失联,旗下公司被曝全员停薪,员工:3月到现在,工资卡再没响过

温州百亿富豪胡兴荣,被采取强制措施!此前长期失联,旗下公司被曝全员停薪,员工:3月到现在,工资卡再没响过

都市快报橙柿互动
2026-07-08 08:05:25
工信部首次定调:Claude Code危害严重!

工信部首次定调:Claude Code危害严重!

智东西
2026-07-08 18:24:46
湖北遭遇强对流多地受灾,鄂州一家三口被大风卷走坠楼身亡,遇难者亲属:窗户全部脱落,他们被大风卷下楼落到3楼平台;当地政府已介入

湖北遭遇强对流多地受灾,鄂州一家三口被大风卷走坠楼身亡,遇难者亲属:窗户全部脱落,他们被大风卷下楼落到3楼平台;当地政府已介入

大风新闻
2026-07-08 15:11:22
一家快倒闭的公司,“垃圾堆”中捡到36.9克拉蓝钻,估价超过2.7亿!

一家快倒闭的公司,“垃圾堆”中捡到36.9克拉蓝钻,估价超过2.7亿!

螺旋实验室
2026-07-08 17:07:13
司晓迪评论区炸了!大爆鹿晗隐私:父母给她做饭,睡过他的床

司晓迪评论区炸了!大爆鹿晗隐私:父母给她做饭,睡过他的床

叶公子
2026-07-07 19:24:53
台风巴威登陆浙江中南部到福建北部概率最高80%,上海有局部大暴雨可能

台风巴威登陆浙江中南部到福建北部概率最高80%,上海有局部大暴雨可能

上观新闻
2026-07-08 19:58:31
预计明天起!陆续停航

预计明天起!陆续停航

上海交通
2026-07-08 21:59:41
美国宣布与日本韩国签协议,将合作部署小型模块化核反应堆

美国宣布与日本韩国签协议,将合作部署小型模块化核反应堆

风向观察
2026-07-08 07:47:52
一副大墨镜骗过了特斯拉!司机开启FSD后睡着 车辆以时速100km狂奔

一副大墨镜骗过了特斯拉!司机开启FSD后睡着 车辆以时速100km狂奔

中国能源网
2026-07-07 15:21:03
梅西赛后发声

梅西赛后发声

极目新闻
2026-07-08 12:58:01
美加墨世界杯8强全落位,金球奖悬念也不大了,将在以下6人中诞生

美加墨世界杯8强全落位,金球奖悬念也不大了,将在以下6人中诞生

球场没跑道
2026-07-08 11:33:45
全场1次射正 U17国足0-2非洲亚军遭首败 防线送礼 对手3中柱+失点

全场1次射正 U17国足0-2非洲亚军遭首败 防线送礼 对手3中柱+失点

我爱英超
2026-07-08 21:39:04
广西横州警方辟谣

广西横州警方辟谣

深圳晚报
2026-07-08 14:31:39
12000名师生被困,“还有3000人等待救援”

12000名师生被困,“还有3000人等待救援”

中国新闻周刊
2026-07-08 22:54:28
“数学天才,高数挂科?”丘成桐悔不当初:低估了家长补课的强度

“数学天才,高数挂科?”丘成桐悔不当初:低估了家长补课的强度

妍妍教育日记
2026-07-07 19:25:37
“好像天灵盖被打开”,奥运冠军自曝确诊!接连喷射型呕吐15次,全家都误以为是肠胃炎

“好像天灵盖被打开”,奥运冠军自曝确诊!接连喷射型呕吐15次,全家都误以为是肠胃炎

新民晚报
2026-07-08 10:56:40
巴西队世界杯出局后包机回国,仅达尼洛一人乘机,其余人各自出行

巴西队世界杯出局后包机回国,仅达尼洛一人乘机,其余人各自出行

红星新闻
2026-07-08 10:08:21
2026-07-09 00:47:00
安全圈
安全圈
国内首家大安全概念新媒体
6721文章数 4688关注度
往期回顾 全部

科技要闻

独家对话小红书IPO举报风波当事人

头条要闻

广西贵港3000名师生等待救援 老师:人几乎都要被冲走

头条要闻

广西贵港3000名师生等待救援 老师:人几乎都要被冲走

体育要闻

阿根廷绝境重生,离不开这个罗!

娱乐要闻

鹿晗出轨?邓超出轨绯闻又被扒出

财经要闻

新能源车"外挂电池"乱象:暗藏致命风险

汽车要闻

MB.EA纯电架构/售价33.98万 全新奔驰纯电GLC鎏金版上市

态度原创

亲子
健康
教育
房产
游戏

亲子要闻

别把认字当作技术活,建立文字与感受的连接,孩子日后学习阅读都不会觉得苦

干细胞是人体的专属修理工吗?

教育要闻

免费午餐基金大树学校计划第四期培训(校长班)学员招募!

房产要闻

公共绿地变楼王私家花园!黄埔新城业主怒了!

离谱!T1被G2抽陀螺回家,多兰成最菜S赛冠军,Peyz五杀都没用

无障碍浏览 进入关怀版