黑客正利用D-Link路由器漏洞窃取密码

文章预览

近日，威胁监控平台GreyNoise观察到，黑客正在利用一个影响所有D-Link DIR-859 WiFi路由器的严重漏洞，来收集用户设备上包括密码在内的账户信息。 根据制造商所发布的一份安全公告，该路由器存在的这个安全问题最早于一月份被披露，该漏洞（CVE-2024-0769，CVSS评分9.8）源于D-Link DIR-859路由器的“fatlady.php”文件，影响所有固件版本，是一种可能导致信息泄露的路径遍历漏洞，允许攻击者泄露会话数据、提升权限，并通过管理面板完全控制设备。 GreyNoise已经观察到了CVE-2024-0769的在野利用，所使用的攻击工具是一个公开利用程序的变种。黑客特别针对'DEVICE.ACCOUNT.xml'文件进行攻击，以提取设备上存在的所有账户名称、密码、用户组和用户描述。攻击涉及对'/hedwig.cgi'的恶意POST请求，利用CVE-2024-0769通过'fatlady.php'文件访问敏感配置文件（'getcfg'），其中可能 ………………………………