Η D-Link διόρθωσε κρίσιμες ευπάθειες σε τρία δημοφιλή μοντέλα ασύρματων routers, που θα μπορούσαν να επιτρέψουν σε απομακρυσμένους εισβολείς να εκτελέσουν κώδικα ή να αποκτήσουν πρόσβαση στις συσκευές χρησιμοποιώντας hardcoded credentials. Τα επηρεαζόμενα μοντέλα είναι δημοφιλή, ειδικά μεταξύ χρηστών που αναζητούν high-end WiFi 6 routers (DIR-X) και συστήματα mesh networking (COVR).
Υπάρχουν πέντε ευπάθειες (τρεις κρίσιμες), στα ακόλουθα firmware: COVR-X1870 (εκτός ΗΠΑ) firmware versions v1.02 και νεότερες, DIR-X4860 (σε όλο τον κόσμο) v1.04B04_Hot-Fix και παλαιότερες εκδόσεις και DIR-X5460 (σε όλο τον κόσμο) με firmware v1.11B01_Hot-Fix ή παλαιότερη έκδοση.
Δείτε επίσης: D-Link: Δεν θα διορθώσει τις νέες ευπάθειες στο DIR-846W router
Οι πέντε ευπάθειες είναι οι ακόλουθες:
CVE-2024-45694 (9.8/10): Stack-based buffer overflow ευπάθεια, που επιτρέπει σε απομακρυσμένους μη εξουσιοδοτημένους εισβολείς να εκτελέσουν αυθαίρετο κώδικα στη συσκευή.
CVE-2024-45695 (9.8/10): Παρόμοια ευπάθεια, που επιτρέπει σε μη εξουσιοδοτημένους απομακρυσμένους εισβολείς να εκτελούν αυθαίρετο κώδικα.
CVE-2024-45697 (9.8/10): Η υπηρεσία Telnet ενεργοποιείται όταν είναι συνδεδεμένη η θύρα WAN, επιτρέποντας την απομακρυσμένη πρόσβαση με hard-coded credentials.
CVE-2024-45696 (8.8/10): Οι εισβολείς μπορούν να ενεργοποιήσουν την υπηρεσία telnet χρησιμοποιώντας hard-coded credentials εντός του τοπικού δικτύου.
CVE-2024-45698 (8.8/10): Η εσφαλμένη επικύρωση εισόδου στην υπηρεσία telnet επιτρέπει στους απομακρυσμένους εισβολείς να συνδέονται και να εκτελούν εντολές λειτουργικού συστήματος με hard-coded credentials.
Η D-Link διορθώνει τις ευπάθειες στις ακόλουθες εκδόσεις: v1.03B01 για COVR-X1870, v1.04B05 για DIR-X4860 και DIR-X5460A1_V1.11B04 για DIR-X5460. Οι χρήστες και οι οργανισμοί καλούνται να ενημερώσουν άμεσα τα συστήματά τους για να παραμείνουν ασφαλείς.
Δείτε επίσης: Hackers εκμεταλλεύονται ευπάθεια σε D-Link DIR-859 routers
Εκτός από τις παραπάνω ευπάθειες, είναι σημαντικό για τους χρήστες οποιουδήποτε ασύρματου router να γνωρίζουν τους πιθανούς κινδύνους και να λαμβάνουν μέτρα για την ασφάλεια του δικτύου τους. Αυτό περιλαμβάνει τη χρήση ισχυρών κωδικών πρόσβασης, τη διατήρηση ενημερωμένου firmware και την εξέταση πρόσθετων μέτρων ασφαλείας, όπως η ρύθμιση ενός guest network ή η χρήση ενός εικονικού ιδιωτικού δικτύου (VPN) κατά την πρόσβαση σε ευαίσθητες πληροφορίες μέσω δημόσιου Wi-Fi.
Μια άλλη πτυχή της ασφάλειας δικτύου που συχνά παραβλέπεται είναι η φυσική ασφάλεια. Είναι σημαντικό να διατηρείτε τους routers σε ασφαλή τοποθεσία, μακριά από μη εξουσιοδοτημένα άτομα.
Δείτε επίσης: Κρίσιμη ευπάθεια θέτει σε κίνδυνο D-Link routers
Επιπλέον, οι χρήστες θα πρέπει να είναι προσεκτικοί με ύποπτα μηνύματα ηλεκτρονικού ταχυδρομείου ή μηνύματα που ενδέχεται να περιέχουν συνδέσμους ή συνημμένα που έχουν σχεδιαστεί για να εκμεταλλεύονται ευπάθειες στους routers. Είναι σημαντικό να είστε προσεκτικοί όταν κάνετε κλικ σε άγνωστους συνδέσμους και να μην ανοίγετε ποτέ συνημμένα από μη αξιόπιστες πηγές.
Πηγή: www.bleepingcomputer.com
,){kind=link}