Các nhà nghiên cứu an ninh mạng vừa phát hiện một lỗ hổng nghiêm trọng trên router Wi-Fi D-Link DIR-859, cho phép tin tặc đánh cắp thông tin nhạy cảm của người dùng, gồm tên tài khoản, mật khẩu và các dữ liệu cá nhân khác.
Lỗ hổng này được đánh giá ở mức độ nghiêm trọng 9,8/10 và đã được phát hiện từ tháng 1/2024. Tuy nhiên, do thiết bị này đã ngừng sản xuất từ năm 2020, D-Link đã tuyên bố sẽ không phát hành bản vá. Điều này đồng nghĩa với việc người dùng sẽ không có cách nào bảo vệ mình khỏi các cuộc tấn công khai thác lỗ hổng này.
D-Link đã đưa ra khuyến cáo bảo mật, nhưng không có bản vá, khiến người dùng hoang mang và lo lắng về nguy cơ bị đánh cắp thông tin. Các chuyên gia khuyến cáo người dùng nên thay thế thiết bị cũ bằng các sản phẩm mới hơn, vẫn được hỗ trợ cập nhật bảo mật từ nhà sản xuất.
Đây không phải lần đầu tiên các thiết bị D-Link gặp vấn đề về bảo mật. Trước đó, một lỗ hổng khác trong thành phần "fatlady.php" cũng đã được phát hiện, cho phép tin tặc chiếm quyền kiểm soát thiết bị từ xa.
Tình trạng này đặt ra một vấn đề lớn về trách nhiệm của nhà sản xuất trong việc bảo vệ người dùng, đặc biệt là khi các thiết bị đã ngừng sản xuất nhưng vẫn được sử dụng rộng rãi. Người dùng cũng cần nâng cao ý thức bảo mật, thường xuyên cập nhật thiết bị và thay thế những thiết bị đã quá cũ để tránh trở thành nạn nhân của các cuộc tấn công mạng.