Kritik bir kimlik doğrulanmamış uzaktan kod yürütme (RCE) güvenlik açığı, DSL-3788 yönlendiricilerini etkilemekte ve saldırganların yönlendirici üzerinde uzaktan kontrol edinmesine izin vermektedir.
Kusur, V1.01R1B036_EU_EN ve altındaki ürün yazılımı sürümlerinde algılanmıştır. Bu güvenlik açığı Secure Network BVTech’ten Max Bellia tarafından bildirildi.
Güvenlik açığı, yönlendiricinin ürün yazılımının WebProc CGI bileşeninde bulunur. Saldırganlar, yönlendiriciye özel hazırlanmış bir seansId göndererek kullanabilirler.
D-Link yönlendiricileri Saldırganların tam kontrolü almasına izin verin
Kusur, giriş uzunluğunu düzgün bir şekilde doğrulayamayan ve bir tampon taşmasına yol açan Libssap kütüphanesindeki Comm_makecustommsg işlevinde yer alır. Bu gözetim, kök ayrıcalıkları ile keyfi kod yürütülmesini sağlar.
Collect Threat Intelligence with TI Lookup to Improve Your Company’s Security - Get 50 Free Request
“WebProc CGI tarafından alındığında keyfi kodun yürütülmesine yol açacak özel hazırlanmış bir oturumid ile bir talep oluşturmak mümkündür. Bunun nedeni, WebProc CGI tarafından kullanılan libssap kütüphanesinin “comm_makustommsg” işlevinin, bir arabellek taşmasına yol açan girişin uzunluğunu kontrol etmemesi ”nedeniyle olur.
Bu güvenlik açığının başarılı bir şekilde kullanılması ciddi sonuçlar doğurabilir:
- Tam Yönlendirici Devralma: Saldırganlar cihaza idari erişim sağlayabilir.
- Ağ Uzlaşması: Kötü niyetli aktörler ağ trafiğini kesebilir veya manipüle edebilir ve bağlı cihazları tehlikeye atabilir.
- Kötü Yazılım Dağıtım: Yönlendirici, daha fazla saldırı başlatmak veya kötü amaçlı yazılım dağıtmak için bir platform olarak kullanılabilir.
Etkilenen modeller
D-Link, raporu aldıktan sonra hemen hareket etti ve yamalı bir ürün yazılımı sürümü yayınladı. Şirket, ortaya çıkan tehditleri ele almak için özel bir görev gücüne sahip olduğunu belirterek kullanıcı gizliliği ve ağ güvenliğine olan bağlılığını vurguladı.
“D-Link, ağ güvenliğini ve kullanıcı gizliliğini çok ciddiye alıyor. Tüm kullanıcıları ilgili güncellemeleri yüklemeye ve düzenli olarak daha fazla güncellemeyi kontrol etmeye şiddetle tavsiye ediyoruz ”dedi.
Bu olay, ağ cihazlarının korunmasında zamanında yazılım güncellemelerinin ve proaktif güvenlik açığı yönetiminin önemini vurgulamaktadır.
Bu hikayeyi ilginç bul! Daha fazla anında güncellemeler için bizi Google News, LinkedIn ve X’te takip edin.