*NUEVA VULNERABILIDAD EN ENRUTADORES D-LINK* Recientemente investigadores de seguridad han descubierto una vulnerabilidad crítica en enrutadores WiFi D-Link, que estaría siendo explotada activamente para recopilar información de la cuenta del dispositivo, incluidas las contraseñas. *Enrutadores WiFi D-Link DIR-859.* *CVE: CVE-2024-0769* Según investigadores, ciberdelincuentes estarían explotando activamente una vulnerabilidad critica en el modelo de enrutador WiFi D-Link DIR-859, el cual tuvo fin de vida útil y ya no recibe actualizaciones. La falla de seguridad catalogada como CVE-2024-0769 con un puntaje de gravedad de 9,8, hare referencia a una falla de recorrido de ruta que conduce a la divulgación de información. Técnicamente los investigadores mencionan que los actores de amenaza apuntan al archivo 'DEVICE.ACCOUNT.xml' para volcar todos los nombres de cuentas, contraseñas, grupos de usuarios y descripciones de usuarios presentes en el dispositivo. Por parte del proveedor, anuncio que dicha vulnerabilidad afecta a todas las versiones de firmware del enrutador, permitiendo a los atacantes filtrar datos de sesión, lograr una escalada de privilegios y obtener control total a través del panel de administración, los proveedores no mencionaron lanzamiento de parches, por lo que recomiendan cambiar a un dispositivo compatible.
