Một lỗ hổng quan trọng trên router Wi-Fi D-Link DIR-859 vừa được các chuyên gia an ninh mạng phát hiện, cho phép tin tặc thực hiện cuộc tấn công và đánh cắp thông tin quan trọng của người dùng như tên tài khoản, mật khẩu và các dữ liệu cá nhân khác.
Lỗ hổng này được đánh giá rất nghiêm trọng với điểm số 9,8/10 và đã được phát hiện từ tháng 1/2024. Tuy nhiên, vì thiết bị này đã ngừng sản xuất từ năm 2020, D-Link đã công bố sẽ không phát hành bản vá. Điều này có nghĩa là người dùng sẽ không có cách nào để bảo vệ mình khỏi các cuộc tấn công sử dụng lỗ hổng này.
D-Link đã phát ra lời khuyên về an ninh mạng, tuy nhiên không có bản vá nào được cung cấp, khiến người dùng cảm thấy hoang mang và lo lắng về nguy cơ mất thông tin cá nhân. Các chuyên gia khuyến nghị người dùng nên thay thế thiết bị cũ bằng các sản phẩm mới hơn, có hỗ trợ cập nhật an ninh từ nhà sản xuất.
Đây không phải là lần đầu tiên các sản phẩm của D-Link gặp vấn đề về bảo mật. Trước đó, một lỗ hổng khác trong thành phần "fatlady.php" cũng đã được phát hiện, cho phép tin tặc chiếm quyền kiểm soát thiết bị từ xa.
Tình hình này đặt ra một thách thức lớn về trách nhiệm của nhà sản xuất đối với việc bảo vệ người dùng, đặc biệt là khi các sản phẩm đã ngừng sản xuất vẫn đang được sử dụng phổ biến. Người dùng cũng cần nâng cao nhận thức về an ninh mạng, thường xuyên cập nhật thiết bị và thay thế những thiết bị đã lỗi thời để tránh trở thành nạn nhân của các cuộc tấn công mạng.