یک آسیبپذیری در تعدادی از روترهای بیسیم شرکت D-Link کشف شده است که به مهاجمان اجازه میدهد به دستگاههای تحت تاثیر، دسترسی مدیریتی پیدا کنند. شناسه CVE-2024-6045 به این آسیبپذیری اختصاص یافته است که دارای شدت بالا و امتیاز 8.8 در سیستم CVSS 3.x میباشد. آسیبپذیری فوقالذکر به دلیل وجود یک backdoor در برخی مدلهای روتر D-Link به وجود آمده است. این backdoor به منظور امور مربوط به تست در کارخانه مورد استفاده قرار میگرفته که در نسخههای به فروش رفته نیز بر جای مانده است. مهاجمانی که در شبکه محلی قرار دارند میتوانند با بازدید از یک URL خاص، سرویس Telnet روتر را فعال کنند. سپس میتوان با بررسی firmware دستگاه، کلمه عبور حساب کاربری مدیر را به دست آورد و کنترل کامل دستگاه را به دست گرفت.
محصولات تحت تاثیر
روترهای زیر تحت تاثیر این آسیبپذیری قرار دارند:
E15, E30, G403, G415, G416, M15, M18, M30, M32, M60, R03, R04, R12, R15, R18, R32
توصیههای امنیتی
در مدلهای زیر firmware دستگاه را به نسخه 1.10.01 یا بالاتر بهروزرسانی نمایید:
G403, G415, G416, M18, R03, R04, R12, R18
در مدلهای زیر firmware دستگاه را به نسخه 1.10.02 یا بالاتر بهروزرسانی نمایید:
E30, M30, M32, M60, R32
در مدلهای زیر firmware دستگاه را به نسخه 1.20.01 یا بالاتر بهروزرسانی نمایید:
E15, M15, R15
منابع خبر:
[1] https://gbhackers.com/hidden-backdoor-in-d-link-routers/
[2] https://www.twcert.org.tw/en/cp-139-7880-629f5-2.html
[3] https://nvd.nist.gov/vuln/detail/CVE-2024-6045
- 71