شرکتهای امنیتی مختلف نسبت به وجود آسیب پذیری های حیاتی در میلیونها روتر D-Link هشدار داده اند. این آسیب پذیری در مدلهای مختلفی از جمله DIR-X5460 و DIR-X4860 دیده شده است.
این آسیب پذیری ها می تواند به مهاجم اجازه اجرای کد از راه دور و به خطر انداختن شبکه های داخلی را بدهد. لازم است کاربران به منظور کاهش خطرات فریم ور خود را هر چه سریعتر آپدیت نمایند.
جزییات این آسیب پذیری ها
این آسیب پذیری ها از شماره CVE-2024-45694 تا شماره CVE-2024-45698 در دسته آسیب پذیری های حیاتی با امتیاز 9.8 قرار دارند و به طور عمده روی مدلها و فریم ور ها با نسخه های زیر اثر می گذارد:
• DIR-X5460 A1: Firmware versions 1.01, 1.02, 1.04, 1.10
• DIR-X4860 A1: Firmware versions 1.00, 1.04
Stack-based Buffer Overflow (CVE-2024-45694 & CVE-2024-45695): این آسیب پذیری ها در وب سرویس به مهاجم احراز هویت نشده و از راه دور امکان اجرای کد دلخواه روی دستگاه را میدهد.
Improper Input Validation (CVE-2024-45698) : این آسیب پذیری در سرویس تلنت مهاجم را قادر می سازد تا از مجوزهای Hard-coded برای تزریق دستورات OS استفاده کند.
Hidden Functionality (CVE-2024-45697 & CVE-2024-45696) : این آسیب پذیری ها به مهاجم امکان فعالسازی سرویس تلنت با استفاده از مجوزهای hard-coded را در زمانی که شرایط خاصی در شبکه وجود دارد، میدهد.
این آسیب پذیری ها می توانند بدون نیاز به دخالت کاربر و از راه دور مورد بهره برداری قرار بگیرد و همین موضوع اهمیت آنها رو دو چندان می کند.
مهاجم می تواند کنترل کامل روترهای در معرض آسیب را به دست گرفته و ارتباطات را رهگیری کرده، بدافزار نصب کرده یا حملات بیشتری به دستگاههای متصل شده انجام دهد.
برای حفاظت در برابر این آسیب پذیری های، D-Link آپدیت فریم ور ها را در نسخه های زیر در دسترس قرار داده است:
• DIR-X5460 A1: Update to firmware version 1.11B04 or later
• DIR-X4860 A1: Update to firmware version 1.04B05 or later
به کاربران توصیه شده است که این آپدیت ها را هر چه سریعتر انجام دهند. به علاوه پیشنهاد شده است که کاربران رمزعبورهای پیش فرض را تغییر داده و هر سرویس غیرضروری بر روی دستگاههای خود را غیرفعال کنند.
با توجه به اینکه میلیون ها دستگاه به طور بالقوه تحت تأثیر قرار می گیرند، این آسیب پذیری ها تهدیدی مهم برای امنیت شبکه در سراسر جهان هستند.
همانطور که تهدیدات سایبری همچنان در حال تکامل هستند، حفظ اقدامات امنیتی به روز در حفاظت از داده های شخصی و سازمانی از عوامل مخرب بسیار مهم است. پس لازم است کاربران به سرعت برای به روز رسانی دستگاه های خود و ایمن سازی شبکه های خود در برابر سوء استفاده احتمالی اقدام کنند.
منبع: