Μια κρίσιμη ευπάθεια επηρεάζει πολλά μοντέλα wireless routers της D-Link, επιτρέποντας σε μη εξουσιοδοτημένους εισβολείς να αποκτήσουν πρόσβαση διαχειριστή στις συσκευές.
Η ευπάθεια παρακολουθείται ως CVE-2024-6045 και έχει βαθμολογία CVSS 8,8/10. Σύμφωνα με ανάρτηση του Twcert, η ευπάθεια προέρχεται από ένα άγνωστο factory testing backdoor σε συγκεκριμένα μοντέλα D-Link routers.
Οι εισβολείς στο τοπικό δίκτυο μπορούν να αναγκάσουν μια συσκευή να ενεργοποιήσει την υπηρεσία Telnet, αποκτώντας πρόσβαση σε μια συγκεκριμένη διεύθυνση URL.
Δείτε επίσης: ASUS: Κρίσιμη ευπάθεια επηρεάζει επτά routers
Επιπλέον, οι επιτιθέμενοι μπορούν να αποκτήσουν credentials διαχειριστή αναλύοντας το firmware, το οποίο τους παρέχει τον πλήρη έλεγχο του παραβιασμένου D-Link router.
Τα μοντέλα που επηρεάζονται από αυτή την ευπάθεια είναι: E15, E30, G403, G415, G416, M15, M18, M30, M32, M60, R03, R04, R12, R15, R18, R32.
Οι χρήστες D-Link routers καλούνται να ενημερώσουν άμεσα το firmware στην πιο πρόσφατη έκδοση για να μετριάσουν τον κίνδυνο εκμετάλλευσης της ευπάθειας.
- Μοντέλα G403, G415, G416, M18, R03, R04, R12, R18: Ενημέρωση στην έκδοση firmware 1.10.01 ή νεότερη
- Μοντέλα E30, M30, M32, M60, R32: Ενημέρωση στην έκδοση firmware 1.10.02 ή νεότερη
- Μοντέλα E15, R15: Ενημέρωση στην έκδοση firmware 1.20.01 ή νεότερη
Δείτε επίσης: Κατάλογος KEV: Η CISA προσθέτει ευπάθειες των D-Link routers
Όπως πάντα, συνιστάται να ελέγχετε τακτικά και να εφαρμόζετε ενημερώσεις firmware για να διασφαλίζετε ότι οι D-Link routers σας παραμένουν ασφαλείς.
Πρόσθετες Συμβουλές
Εκτός από την τακτική ενημέρωση του firmware μπορείτε να κάνετε και κάποια άλλα πράγματα για να ενισχύστε την ασφάλεια:
Αλλαγή προεπιλεγμένων διαπιστευτηρίων σύνδεσης: Αλλάζετε πάντα το προεπιλεγμένο όνομα χρήστη και τον κωδικό πρόσβασης του router σας σε έναν ισχυρό και μοναδικό συνδυασμό. Αυτό θα αποτρέψει τη μη εξουσιοδοτημένη πρόσβαση.
Ενεργοποίηση firewalls: Βεβαιωθείτε ότι το firewall του router σας είναι ενεργοποιημένο. Τα τείχη προστασίας λειτουργούν ως εμπόδιο μεταξύ του δικτύου σας και πιθανών απειλών.
Απενεργοποίηση απομακρυσμένης διαχείρισης: Εκτός και εάν είναι απαραίτητο, απενεργοποιήστε την απομακρυσμένη διαχείριση του router σας. Αυτό θα αποτρέψει την εξωτερική πρόσβαση στις ρυθμίσεις της συσκευής σας.
Δείτε επίσης: PoC exploit κυκλοφόρησε για RCE zero-day σε DIR-X4860 routers
Χρήση κρυπτογράφησης WPA2: Επιλέξτε την ισχυρότερη επιλογή κρυπτογράφησης για το Wi-Fi δίκτυό σας για να την προστατεύσετε από πιθανούς υποκλοπές.
Θυμηθείτε ότι οι routers είναι η πρώτη γραμμή άμυνας για το δίκτυό σας, επομένως να δίνετε πάντα προτεραιότητα στην ασφάλειά τους. Λαμβάνοντας απλά μέτρα, όπως τα παραπάνω, μπορείτε να μειώσετε σημαντικά τον κίνδυνο μη εξουσιοδοτημένης πρόσβασης και να αποτρέψετε την εκμετάλλευση κάποιας ευπάθειας.
Πηγή: gbhackers.com
