Hai lỗ hổng bao gồm:
CVE-2014-100005 – Lỗ hổng giả mạo yêu cầu chéo trang (CSRF) ảnh hưởng đến bộ định tuyến D-Link DIR-600, cho phép kẻ tấn công thay đổi cấu hình bộ định tuyến bằng cách chiếm quyền điều khiển phiên quản trị của máy tính bảng hiện có
CVE-2021-40655 – Lỗ hổng tiết lộ thông tin ảnh hưởng đến bộ định tuyến D-Link DIR-605 cho phép kẻ tấn công lấy thông tin tên người dùng và mật khẩu bằng cách giả mạo yêu cầu HTTP POST tới một trang /getcfg.php
Thông tin chi tiết về việc khai thác thực tế các lỗ hổng vẫn chưa được tiết lộ. Các cơ quan liên bang được khuyên nên áp dụng kịp thời các biện pháp giảm thiểu theo hướng dẫn của nhà cung cấp trước ngày 6 tháng 6 năm 2024.
Điều đáng chú ý là CVE-2014-100005 ảnh hưởng đến các sản phẩm D-Link lỗi thời (EoL) không còn được hỗ trợ bởi các bản vá bảo mật, buộc các tổ chức vẫn đang sử dụng chúng phải ngừng sử dụng và thay thế thiết bị.
Sự phát triển này xảy ra khi nhóm Tiết lộ Bảo mật SSD tiết lộ các vấn đề bảo mật chưa được vá trong bộ định tuyến DIR-X4860, có thể cho phép kẻ tấn công không được xác thực truy cập vào cổng HNAP để đạt được các đặc quyền nâng cao. và thực thi các lệnh với quyền root, dẫn đến chiếm quyền điều khiển thiết bị.
SSD cho biết: “Bằng cách kết hợp vấn đề bỏ qua xác thực với việc thực thi lệnh, thiết bị có thể bị xâm phạm hoàn toàn”. Lỗ hổng này ảnh hưởng đến các bộ định tuyến chạy phiên bản phần mềm cơ sở DIRX4860A1_FWV1.04B03.
Các nhà phân tích SSD đã chia sẻ cách khai thác lỗ hổng mà họ phát hiện được và mã khai thác lỗ hổng cũng đã được công khai.
D-Link đã thừa nhận những vấn đề này trong một bản tin bảo mật, cho biết bản sửa lỗi hiện ở trạng thái “Đang chờ phát hành/Đang phát triển”. Công ty mô tả lỗ hổng này là kết quả của việc thực thi lệnh không được xác thực ở phía mạng LAN.
Để giảm thiểu nguy cơ bị tấn công, người dùng nên thường xuyên kiểm tra và cập nhật nhanh các bản vá hoặc áp dụng các biện pháp giảm thiểu theo hướng dẫn từ nhà cung cấp, đồng thời triển khai các biện pháp bảo vệ bổ sung như đặt hạn chế truy cập, triển khai hệ thống tường lửa, hệ thống giám sát mạng… bảo mật cho thiết bị và hệ thống của bạn.
Link nguồn: https://cafef.vn/cac-lo-hong-bo-dinh-tuyen-d-link-dang-bi-tin-tac-khai-thac-trong-thuc-te-188240520160050593.chn