کشف آسیب‌پذیری در تعدادی از روترهای D-Link

کشف آسیب‌پذیری در تعدادی از روترهای D-Link

تاریخ ایجاد

یک آسیب‌پذیری در تعدادی از روترهای بی‌سیم شرکت D-Link کشف شده است که به مهاجمان اجازه می‌دهد به دستگاه‌های تحت تاثیر، دسترسی مدیریتی پیدا کنند. شناسه CVE-2024-6045 به این آسیب‌پذیری اختصاص یافته است که دارای شدت بالا و امتیاز 8.8 در سیستم CVSS 3.x می‌باشد. آسیب‌پذیری فوق‌الذکر به دلیل وجود یک backdoor در برخی مدل‌های روتر D-Link به وجود آمده است. این backdoor به منظور امور مربوط به تست در کارخانه مورد استفاده قرار می‌گرفته که در نسخه‌های به فروش رفته نیز بر جای مانده است. مهاجمانی که در شبکه محلی قرار دارند می‌توانند با بازدید از یک URL خاص، سرویس Telnet روتر را فعال کنند. سپس می‌توان با بررسی firmware دستگاه، کلمه عبور حساب کاربری مدیر را به دست آورد و کنترل کامل دستگاه را به دست گرفت.

محصولات تحت تاثیر
روترهای زیر تحت تاثیر این آسیب‌پذیری قرار دارند:
E15, E30, G403, G415, G416, M15, M18, M30, M32, M60, R03, R04, R12, R15, R18, R32

توصیه‌های امنیتی
در مدل‌های زیر firmware دستگاه را به نسخه 1.10.01 یا بالاتر به‌روزرسانی نمایید:
G403, G415, G416, M18, R03, R04, R12, R18
در مدل‌های زیر firmware دستگاه را به نسخه 1.10.02 یا بالاتر به‌روزرسانی نمایید:
E30, M30, M32, M60, R32
در مدل‌های زیر firmware دستگاه را به نسخه 1.20.01 یا بالاتر به‌روزرسانی نمایید:
E15, M15, R15


منابع خبر:


[1] https://gbhackers.com/hidden-backdoor-in-d-link-routers/
[2] https://www.twcert.org.tw/en/cp-139-7880-629f5-2.html
[3] https://nvd.nist.gov/vuln/detail/CVE-2024-6045