[ad_1]

چندین مسیریاب بی سیم تولید شده توسط تامین کننده سخت افزار شبکه D-Link در معرض خطر حمله از طریق نقص تزریق دستور ریشه از راه دور قابل بهره برداری قرار گرفته اند ، به گفته متخصص دفاع آسیب پذیری و ارزیابی تهدیدات دیجیتال.

تیم تحقیقاتی درباره آسیب پذیری دیجیتال دفاعی (VRT) این اشکال را که قبلاً در چهار محصول D-Link روترهای DSR-150 ، DSR-250 ، DSR-500 و DSR-1000AC VPN با نسخه سیستم عامل 3.14 و 3.17 اجرا نشده بود ، فاش نکرد.

گرچه در وهله اول شرکتهای کوچک و متوسط ​​(SME) ، دستگاههای آسیب دیده معمولاً در وب سایتهای مصرف کننده و سایتهای تجارت الکترونیکی فروخته می شوند. دیجیتال دیفنس گفت ، با توجه به افزایش کار از راه دور در طی همه گیری ، این امکان وجود دارد که بسیاری از افراد با استفاده از یکی از دستگاه های آسیب دیده به شبکه شرکتی متصل شوند.

جز component آسیب پذیر در دستگاه ها بدون احراز هویت قابل دسترسی است و از طریق اینترنت از طریق رابط های WAN و LAN قابل بهره برداری است. محققان گفتند ، به این ترتیب ، یک مهاجم از راه دور و غیرمجاز که به رابط وب روتر دسترسی داشته است می تواند دستورات دلخواه را به عنوان root اجرا کند و به آنها کنترل روتر را بدهد.

این مرحله به دست آمد ، یک مهاجم می تواند ترافیک شبکه را رهگیری یا اصلاح کند ، باعث عدم پذیرش سرویس شود و به دارایی های دیگر حمله کند – برخی از دستگاه های آسیب دیده قادر به اتصال 15 دستگاه به طور همزمان هستند.

مایک کاتن ، معاون ارشد مهندسی در دفاع دیجیتال ، گفت: “روش استاندارد ما این است که همزمان با سازمان ها در تلاش برای افشای هماهنگ کار کنیم تا یک حل سریع را برای یک آسیب پذیری تسهیل کنیم.

“Digital Defense VRT با D-Link تماس گرفت ، که با زحمت روی یک پچ کار می کرد. ما به ارتباطات با مشتریان ادامه خواهیم داد تا اطمینان حاصل شود که آنها آگاه هستند و می توانند برای کاهش هرگونه خطر احتمالی وارد شده توسط این آسیب پذیری اقدام کنند. “

D-Link گفت که گزارش هایی را که برای اولین بار در ماه آگوست سال 2020 برای آن ارسال شده اند ، تأیید کرده است و وصله هایی برای آنها در اواسط دسامبر در دسترس خواهد بود.

این شرکت از شناسایی آسیب پذیری دیگری که در همان زمان گزارش شده است خودداری کرد ، زیرا یک مهاجم نظری برای بارگذاری فایل پیکربندی مخرب نیاز به ایجاد روشی برای دستیابی به دستگاه دارد و این امر به محض در دسترس بودن سیستم عامل وصله شده تهدیدی کم محسوب می شود.

[ad_2]

منبع: tadrisriazi-news.ir