Producătorul de hardware de rețea, D-Link, a anunțat recent că modelul său de router DIR-846, acum retras, este afectat de multiple vulnerabilități de tip remote code execution (RCE) care rămân neacoperite.
TL;DR
- Modelul DIR-846 de la D-Link este afectat de patru defecte RCE.
- Vulnerabilitățile au scoruri CVSS de 9.8 și 8.8.
- Routerul este într-un stadiu End of Life (EOL) și nu va primi patch-uri.
- Utilizatorii sunt sfătuiți să înlocuiască routerul cu modele mai noi.
Detalii vulnerabilități
D-Link a avertizat recent despre patru vulnerabilități RCE descoperite în firmware-ul modelului de router DIR-846. Dintre aceste patru defecte, două sunt considerate critice și celelalte două de severitate înaltă. Aceste vulnerabilități nu vor beneficia de patch-uri, deoarece modelul de router a ajuns în stadiul End of Life (EOL), iar D-Link a încetat să mai dezvolte actualizări de firmware pentru produsele retrase.
Scoruri CVSS și exploatarea vulnerabilităților
Defectele critice de securitate, identificate ca CVE-2024-44341 și CVE-2024-44342, au un scor CVSS de 9.8 și sunt descrise ca probleme de OS command injection care permit atacatorilor să execute cod arbitrar pe dispozitivele vulnerabile. Alte două defecte, CVE-2024-41622 și CVE-2024-44340, au un scor CVSS de 8.8 și, deși sunt de asemenea RCE, necesită autentificare pentru o exploatare de succes.
Sfaturi pentru utilizatori
Toate cele patru vulnerabilități au fost descoperite de cercetătorul de securitate Yali-1002, care a publicat consiliere cu privire la acestea, fără a partaja detalii tehnice sau cod PoC. D-Link recomandă utilizatorilor să înlocuiască modelul DIR-846 cu dispozitive mai noi și suportate, având în vedere că atacatorii și operatorii de botnet-uri au vizat în trecut dispozitivele D-Link în cadrul atacurilor malițioase.
Cum să vă protejați
Este crucial ca utilizatorii de rețele să fie mereu la curent cu starea de EOL a dispozitivelor lor și să le înlocuiască cu modele suportate pentru a asigura actualizări de securitate regulate. ”Vulnerabilitățile de tip RCE sunt extrem de periculoase deoarece pot permite atacatorilor să preia controlul complet al dispozitivului vulnerabil”, a explicat un specialist în securitate cibernetică.
Sursa articolului:
https://www.securityweek.com/d-link-warns-of-code-execution-flaws-in-discontinued-router-model/