D-Link Routers Found to Have Undisclosed Factory Backdoor

Summary

The vulnerability (CVE-2024-6045) affects certain models of D-Link wireless routers, allowing unauthenticated attackers on the local area network to gain administrative access to the devices. This is due to an undisclosed factory testing backdoor, which can be exploited to enable Telnet service and obtain administrator credentials. D-Link has released firmware updates to address the vulnerability, and users are strongly advised to update their router firmware to the latest version to protect their devices from potential attacks. No known exploitations in the wild by ransomware groups have been reported at this time.

News Articles

cisoclub

CVE-2024-6045

Несколько миллионов роутеров D-Link имеют встроенный бэкдор | Новость CISOCLUB

В нескольких популярных моделях беспроводных роутеров D-Link выявлена критическая уязвимость CVE-2024-6045, которая позволяет хакерам без аутентификации получать доступ администратора к целевым устройствам. По словам экспертов, обнаруживших эту ошибку, она имеет серьёзный уровень опасности с оценкой...

3 months ago

SecurityLab.ru

CVE-2024-6045

CVE-2024-6045: в миллионах роутеров D-Link обнаружен встроенный бэкдор

Полномочия администратора дают хакерам безграничный доступ к скомпрометированным устройствам.

3 months ago

Habr

CVE-2024-6045

Пост @denis-19 — Информационная безопасность — 17.06 19:39

В части моделей беспроводных маршрутизаторов D-Link экспертами по ИБ выявлен бэкдор ( CVE-2024-6045 ), позволяющий неаутентифицированному пользователю из локальной сети активировать на устройстве...

3 months ago

More News...