دسترسی مدیریتی نفوذگران سایبری به روترهای D-Link

آسیب‌پذیری در برخی روترهای بی‌سیم D-Link به مهاجمان اجازه می‌دهد به دستگاه‌های تحت تاثیر، دسترسی مدیریتی پیدا کنند.

به گزارش افتانا، یک آسیب‌پذیری در تعدادی از روترهای بی‌سیم شرکت D-Link کشف شده است که به مهاجمان اجازه می‌دهد به دستگاه‌های تحت تاثیر، دسترسی مدیریتی پیدا کنند. شناسه CVE-2024-6045 به این آسیب‌پذیری اختصاص یافته‌است که دارای شدت بالا و امتیاز 8.8 در سیستم CVSS 3.x است. این آسیب‌پذیری به دلیل وجود یک در پشتی در برخی مدل‌های روتر D-Link به وجود آمده است. این در پشتی به منظور امور مربوط به تست در کارخانه مورد استفاده قرار می‌گرفته که در نسخه‌های به فروش رفته نیز برجای مانده است. مهاجمانی که در شبکه محلی قرار دارند می‌توانند با بازدید از یک URL خاص، سرویس Telnet روتر را فعال کنند. سپس می‌توان با بررسی فریم‌ور دستگاه، کلمه عبور حساب کاربری مدیر را به دست آورد و کنترل کامل دستگاه را به دست گرفت.

در روتر‌های مدل G403, G415, G416, M18, R03, R04, R12, R18 باید فریمور دستگاه به نسخه 1.10.01 یا بالاتر به‌روزرسانی شود. در مدل‌های E30, M30, M32, M60, R32 باید فریمور دستگاه به نسخه 1.10.02 یا بالاتر به‌روزرسانی شود. در مدل‌های E15, M15, R15 باید فریمور دستگاه به نسخه 1.20.01 یا بالاتر به‌روزرسانی شود.