آسیب پذیری قبلاً ناشناخته ای در روترهای VPN از D-Link کشف شده است که می تواند به مهاجم امکان کنترل کامل دستگاههای آسیب دیده را بدهد.
تیم تحقیقاتی آسیب پذیری (VRT) در شرکت مدیریت تهدیدات Digital Defense نقص تزریق دستور ریشه را در روترهای DSR-150 ، DSR-250 ، DSR-250 ، DSR-500 و DSR-1000AC D-Link کشف کرد.
دستگاه هایی که از سیستم عامل نسخه 3.14 و 3.17 استفاده می کنند در برابر حملات احتمالی آسیب پذیر هستند و این واقعیت بدتر می شود که روترهای VPN D-Link معمولاً در بسیاری از سایت های تجارت الکترونیک معروف مانند Amazon Best Buy ، Amazon Depot و Walmart در دسترس هستند.
از آنجا که کارکنان بیشتری در طول بیماری همه گیر از خانه در حال کار هستند ، برخی ممکن است با استفاده از یکی از دستگاه های آسیب دیده به شبکه های شرکتی متصل شوند که می تواند سازمان ها را نیز در معرض خطر قرار دهد.
نقص تزریق فرمان
م componentلفه آسیب پذیر روترهای VPN D-Link بدون احراز هویت از هر دو رابط WAN و LAN قابل دسترسی است و حتی می توان از طریق اینترنت از این نقص استفاده کرد.
علاوه بر این ، یک مهاجم از راه دور و غیرمجاز با دسترسی به رابط وب روتر می تواند دستورات دلخواه را به عنوان root اجرا کند که به آنها کنترل کاملی از روتر می دهد. با استفاده از این دسترسی ، یک مهاجم می تواند ترافیک را رهگیری یا اصلاح کند ، باعث محرومیت از خدمات شود و حملات دیگری را به سایر دارایی ها انجام دهد زیرا روترهای D-Link می توانند به طور همزمان به 15 دستگاه متصل شوند.
SVP مهندسی در Digital Defense Mike پنبه توضیح داد که چگونه این شرکت با بیانیه ای مسئولیت آسیب پذیری D-Link را در بیانیه مطبوعاتی فاش کرد و گفت:
وی افزود: “روش استاندارد ما این است كه با همكاری سازمان ها در یك تلاش برای افشای هماهنگ برای تسهیل حل سریع آسیب پذیری كار كنیم. Digital Defence VRT با D-Link تماس گرفت که با تمام وجود روی یک پچ کار می کرد. ما با اطمینان از آگاهی و توانایی انجام اقداماتی برای کاهش هرگونه خطر احتمالی وارد شده توسط این آسیب پذیری ، ارتباط خود را با مشتریان ادامه خواهیم داد. ”
D-Link اکنون نقص را برطرف کرده و سیستم عامل بروزرسانی شده را برای همه روترهای آسیب دیده منتشر کرده است. کاربران می توانند برای کسب اطلاعات بیشتر مشاوره شرکت را در این مورد بررسی کنند و به شما توصیه می شود که میان افزار به روز شده دستگاه خود را بارگیری و نصب کنند.
- همچنین لیست کاملی از بهترین خدمات VPN را بررسی کنید
منبع: tadrisriazi-news.ir