کد QR مطلبدریافت صفحه با کد QR

سوءاستفاده مهاجمان از آسیب‌پذیری روترهای D-Link

25 مهر 1402 ساعت 10:00

محققان امنیت سایبری یک آسیب‌پذیری تزریق کد از راه دور در روترهای D-Link کشف کرده‌اند که می‌تواند بسیار خطرناک باشد.


محققان امنیت سایبری یک آسیب‌پذیری تزریق کد از راه دور در روترهای D-Link کشف کرده‌اند که می‌تواند بسیار خطرناک باشد.
 
به گزارش افتانا به نقل از بلیپینگ کامپیوتر، به گفته محققان امنیتی یک گروه آلمانی، در دستگاه D-Link DAP-X1860 که از آن برای افزایش فضای تحت پوشش امواج WiFi 6 استفاده می‌شود، یک آسیب‌پذیری با شناسه CVE-2023-45208 شناسایی شده است که به واسطه آن، مهاجم می‌تواند حملات منع سرویس (DOS) و تزریق کد از راه دور(RCI) را اجرا کند.
 
این آسیب‌پذیری، در زمان راه‌اندازی این دستگاه و زمانی که در حال شناسایی شبکه‌های اطراف خود است، رخ می‎‌دهد. شبکه‌هایی که در نام آن‌ها علامت آپستروف وجود دارد (مثلاً Om') در برابر حمله منع سرویس آسیب‌پذیر هستند. علاوه بر این، به دلیل وجود تابع parsing_xml_stasurvey در libcgifunc.so، مهاجم قادر به تزریق دستورات سیستمی و انجام فعالیت¬هایی است که نیاز به دسترسی root دارند.
 
از بین مدل‎‌های مختلف این دستگاه، وجود این آسیب‌پذیری در مدل‌های زیر قطعی بوده و ممکن است سایر مدل‌ها نیز آسیب‌پذیر باشند.
 
WiFi range extender مدل 1.00
WiFi range extender مدل 1.01b94
WiFi range extender مدل 1.01b05-01
 
از آنجا که شرکت Dlink، به هشدارهای اعلام شده توجه نکرده و هنوز هیچ به‌روزرسانی امنیتی برای این محصول خود منتشر نکرده است، این آسیب‌پذیری همچنان توسط مهاجمان قابل بهره‌برداری است و محققان امنیتی، به کاربران پیشنهاد می‌کنند که روش‌های زیر را برای حفظ امنیت شبکه خود به کار گیرند:
 
محدود کردن امکان جستجوی دستی شبکه
 
بررسی سریع دلیل قطع شدن و وصل شدن یک ارتباط با شبکه
 
خاموش کردن دستگاه در زمان‌هایی که مورد استفاده قرار نمی‌گیرد.
 
منبع: Bleeping Computer


کد مطلب: 21502

آدرس مطلب :
https://www.aftana.ir/news/21502/سوءاستفاده-مهاجمان-آسیب-پذیری-روترهای-d-link

افتانا
  https://www.aftana.ir