D-Link yönlendiricilerindeki yeni güvenlik açıkları keşfedildi ve vahşi ortamda kullanıldı.
Siber güvenlik uzmanları arasında endişe uyandıran üç D-link güvenlik açığı, D-Link DIR-600 yönlendirici serisinde bulundu.
CVE-2023-33625 olarak tanımlanan özel güvenlik açığı, D-Link DIR-600 Donanım Sürümü B5, Donanım Yazılımı Sürümü 2.18 ile ilgilidir.
Kusur, lxmldbc_system() işlevindeki ST parametresi aracılığıyla bir komut enjeksiyon güvenlik açığı içeriyor. Farkında olmayanlar için, D-Link DIR-600 yönlendiricileri genellikle ev ve küçük ofis ağları için kullanılır.
Bu D-link güvenlik açıkları, kullanıcı tarafından sağlanan verilerde sisteme () geçmeden önce uygun filtreleme mekanizmalarının olmamasından kaynaklanmaktadır.
Sonuç olarak, bir saldırgan kötü amaçlı veriler gönderebilir ve rasgele komutları yürütmek için bu güvenlik açığından yararlanabilir. Bu saldırı türü, Ön Kimlik Doğrulama komut enjeksiyonu olarak bilinir.
Doğada istismar edilen D-Link güvenlik açıkları
Bu D-Link güvenlik açıklarının ciddiyetini anlamak için teknik ayrıntılara inelim.
Kusur, HTTP istek başlık alanının ayrıştırılması sırasında ortaya çıkan ssdp.cgi ikili dosyasında bulunmaktadır.
Saldırganlar, yetkisiz komutları yürütmek için girdiyi manipüle ederek ve potansiyel olarak etkilenen cihazların güvenliğini ve bütünlüğünü tehlikeye atarak bu zayıflıktan yararlanabilir.
Bu D-Link güvenlik açıklarının ciddiyeti göz önüne alındığında, D-Link DIR-600 kullanıcılarının ağlarını korumak için hemen harekete geçmesi çok önemlidir.
Etkilenen donanım sürümü B5 iken ürün yazılımı sürümü 2.18 istismara açıktır. D-Link’in tavsiye ettiği gibi, kullanıcılara aygıt yazılımlarını derhal en son sürüme güncelleyin.
Saygın bir ağ ekipmanı üreticisi olan D-Link, güvenlik açıklarını kabul etti ve aktif olarak sorunu ele alıyor. Kullanıcıların, etkilenen ürün hakkında daha fazla bilgi için D-Link’in resmi web sitesini (https://www.dlink.com/) ziyaret etmeleri önerilir.
Ek olarak, üretici yazılımı indirme adresi (https://www.dlinktw.com.tw/techsupport/ProductInfo.aspx?m=DIR-600), en son üretici yazılımı sürümüne erişim sağlayarak gelişmiş güvenlik önlemleri sağlar.
D-Link, D-Link D-View 8 ağ yönetim paketindeki iki kritik güvenlik açığını düzeltir
Mayıs 2023’te D-Link, D-View 8 ağ yönetim paketindeki iki kritik güvenlik açığını başarıyla çözdü.
Bu güvenlik açıkları, kimlik doğrulama atlama olasılığı ve rastgele kod yürütülmesi dahil olmak üzere önemli riskler oluşturuyordu.
D-Link’in D-View 8 ağ yönetimi paketi, müşteriler için ağ performansını verimli bir şekilde izlemelerine, cihazları yapılandırmalarına ve ağlarını yönetmelerine olanak tanıyan değerli bir araçtır.
23 Aralık 2022’de Trend Micro’nun Sıfır Gün Girişimi (ZDI), bu güvenlik açıklarını D-Link’e bildirdi.
CVE-2023-32165 olarak tanımlanan ilk D-link güvenlik açığı, D-View TftpReceiveFileHandler Dizin Geçişi Uzaktan Kod Yürütme olarak bilinen bir güvenlik açığı içeriyordu. Bu kusurdan yararlanmak, kimlik doğrulama gerektirmedi ve uzaktaki saldırganlara rasgele kod yürütme yeteneği sağladı.
Güvenlik açığı, kullanıcı tarafından sağlanan yolların dosya işlemlerinde kullanılmadan önce yetersiz şekilde doğrulanmasından kaynaklanıyordu.
Sonuç olarak, yetkisiz bir saldırgan bu kusuru SİSTEM bağlamında kod yürütmek için kullanabilir. Andrea Micalizzi (rgod olarak da bilinir) bu güvenlik açığını bildirdi.
İkinci kusur olan CVE-2023-32169, TokenUtils sınıfının sabit kodlu bir kriptografik anahtar kullanmasından kaynaklanan bir kimlik doğrulama baypas sorunu içeriyordu. Bu güvenlik açığından yararlanmak, saldırganların hedeflenen sistemde kimlik doğrulamasını atlamasına izin verdi.
İlk kusura benzer şekilde, bu güvenlik açığından yararlanmak için kimlik doğrulaması gerekli değildi. Spesifik kusur, TokenUtils sınıfına ve onun sabit kodlanmış şifreleme anahtarına kadar izlendi. Trend Micro Zero Day Initiative’den Piotr Bazydlo bu güvenlik açığını keşfetti.
D-Link, müşterilerinin ağ yönetimi altyapısının güvenliğine öncelik vererek bu kritik güvenlik açıklarını derhal ele aldı. D-Link, bu kusurları gidererek, D-View 8 ağ yönetimi paketinin bütünlüğünü ve güvenilirliğini güçlendirmiştir.
Medya Sorumluluk Reddi: Bu rapor, çeşitli yollarla elde edilen şirket içi ve şirket dışı araştırmalara dayanmaktadır. Sağlanan bilgiler yalnızca referans amaçlıdır ve kullanıcılar, bu bilgilere güvendikleri için tüm sorumluluğu üstlenirler. Cyber Express, bu bilgilerin kullanılmasının doğruluğu veya sonuçları konusunda hiçbir sorumluluk kabul etmez.