یک آسیبپذیری بحرانی با شناسه CVE-2024-11745 و شدت 8.7 در روتر Tenda AC8 کشف شده است، که به دلیل نقص در تابع route_static_check در فایل /goform/SetStaticRouteCfg رخ میدهد. این آسیبپذیری امکان این را برای مهاجم فراهم میکند که با دستکاری آرگومان list در درخواستها، یک حمله Stack-Based Buffer Overflow اجرا کند و از راه دور به سیستم دسترسی پیدا کند. مهاجم با دستکاری حافظه، دستورات دلخواه خود را اجرا میکند و این عمل نیز در نهایت به افشای اطلاعات، اختلال در سرویس و تغییرات غیرمجاز منجر میشود. این آسیبپذیری به دلیل سطح پایین پیچیدگی حمله و عدم نیاز به تعامل کاربر بسیار خطرناک است.
محصولات تحت تأثیر
نسخه 16.03.34.09 از محصول Tenda AC8 تحت تأثیر این آسیبپذیری قرار گرفته است.
توصیههای امنیتی
به کاربران توصیه میشود که جهت رفع این آسیبپذیری و جلوگیری از بهرهبرداری مهاجمان، اقدامات زیرصورت گیرد:
- به محض انتشار وصله امنیتی توسط شرکت Tenda، سیستمعامل روتر را به نسخه بالاتر به روزرسانی کنید.
- در تنظیمات روتر، دسترسی از راه دور را غیرفعال کنید تا خطر بهرهبرداری کاهش یابد.
- فعالیتهای شبکه را با استفاده از ابزارهای مانیتورینگ بررسی کنید و به هرگونه درخواست مشکوک توجه داشته باشید.
- دسترسی به رابط مدیریتی روتر را به آدرسهای IP معتبر محدود کنید.
- تنظیمات فایروال روتر را فعال کنید تا حملات از منابع ناشناس کاهش یابد.
منبع خبر:
- 51