Πέμπτη, 30 Ιουλίου, 11:11
Αρχική security Σοβαρές ευπάθειες επηρεάζουν δεκάδες D-Link routers

Σοβαρές ευπάθειες επηρεάζουν δεκάδες D-Link routers

 D-LinkΟι ερευνητές ασφαλείας Miguel Méndez Zúñiga και Pablo Pollanco από την Telefónica Chile δημοσίευσαν Proof-of-concept (PoC) exploits για ευπάθειες που επιτρέπουν την απομακρυσμένη εκτέλεση εντολών και τη διαρροή πληροφοριών. Οι συγκεκριμένες ευπάθειες επηρεάζουν D-Link routers.

Οι δύο ερευνητές δημοσίευσαν τις τεχνικές λεπτομέρειες για τις δύο ευπάθειες, καθώς και τα PoC βίντεο για την εκμετάλλευσή τους.

Όπως είπαμε και παραπάνω, η μια από τις δύο ευπάθειες επιτρέπει την απομακρυσμένη εκτέλεση εντολών. Έχει ονομαστεί CVE-2019-17621 και εντοπίζεται στον κώδικα που χρησιμοποιείται για τη διαχείριση των UpnP requests. Ένας κακόβουλος hacker, χωρίς εξουσιοδότηση, θα μπορούσε να εκμεταλλευτεί την ευπάθεια για να πάρει τον έλεγχο των ευάλωτων συσκευών. Ωστόσο, η εκμετάλλευση μπορεί να γίνει μόνο αν ο επιτιθέμενος έχει πρόσβαση στο τμήμα δικτύου που βρίσκεται η ευάλωτη συσκευή.

Οι ερευνητές ασφαλείας δημοσίευσαν την ανάλυση και το Metasploit exploit code στο GitHub (Router D-LINK RCE).

Σύμφωνα με τη D-Link: “Η αρχική ευπάθεια επέτρεπε σε έναν κακόβουλο, μη εξουσιοδοτημένο χρήστη να εκτελέσει εντολές απομακρυσμένα στο LAN-Side”.

Η εταιρεία είπε ότι μόλις ενημερώθηκε για την ευπάθεια, κυκλοφόρησε patches για τη διόρθωσή της.

Η D-Link ενημερώθηκε για το ζήτημα ασφαλείας από μια άλλη εταιρεία στα μέσα Οκτωβρίου. Ωστόσο, αρχικά νόμιζε ότι μόνο τα DIR-859 routers ήταν ευάλωτα. Αργότερα, έγινε γνωστό ότι δεκάδες μοντέλα D-Link DIR ήταν ευάλωτα στην ευπάθεια.

Η δεύτερη ευπάθεια, που επηρεάζει τα D-Link routers, επιτρέπει τη διαρροή εμπιστευτικών δεδομένων. Οι επιτιθέμενοι θα μπορούσαν να αποκτήσουν το VPN configuration file μιας συσκευής και να κλέψουν ή να εκθέσουν ευαίσθητες πληροφορίες των θυμάτων.

Η D-Link έχει ήδη αρχίσει να κυκλοφορεί firmware updates για να μπορέσει να διορθώσει τα ζητήματα ασφαλείας σε ορισμένες από τις ευάλωτες συσκευές. Σύντομα, θα κυκλοφορήσει και άλλα patches και ενημερώσεις για τα υπόλοιπα ευάλωτα routers. Ωστόσο, η εταιρεία δήλωσε ότι τα ευάλωτα μοντέλα “που έχουν φτάσει στο τέλος της ζωής τους” δεν θα λάβουν ενημερώσεις και διορθώσεις.

ΑΦΗΣΤΕ ΜΙΑ ΑΠΑΝΤΗΣΗ

Please enter your comment!
Please enter your name here

Absenta Mia
Absenta Miahttps://www.secnews.gr
Being your self, in a world that constantly tries to change you, is your greater achievement

LIVE NEWS

Hackers προς ενοικίαση στοχεύουν δικηγορικές και fintech εταιρείες!

Η Kaspersky, ρωσική εταιρεία κυβερνοασφάλειας, ανακάλυψε μια νέα ομάδα hackers προς ενοικίαση που φαίνεται να δραστηριοποιείται εδώ και μία δεκαετία. Αυτή η...

Επεκτείνετε τη ζωή των παλιών σας PS4 και Xbox One!

Αν αγοράσατε ένα καινούργιο Xbox One ή PS4 το 2013, όταν αρχικά κυκλοφόρησαν αυτές οι κονσόλες, θα είναι επτά ετών σήμερα. Και...

SSD 400TB χωρητικότητας μπορεί να κυκλοφορήσει έως το 2023!

Έρχεται μια νέα εποχή για τους χώρους αποθήκευσης, καθώς η Nimbus Data αποκάλυψε ότι ένας SSD χωρητικότητας 400TB ενδέχεται να κυκλοφορήσει έως...

Red Hat Enterprice: Κυκλοφόρησε η νέα 3.8 beta έκδοση

Πρόσφατα, μετά από 6 μήνες ανάπτυξη, η ομάδα του Red Hat Linux ανακοίνωσε την beta έκδοση του...

WhatsApp: Δοκιμάζει τη σύνδεση ενός λογαριασμού σε 4 συσκευές!

Σύμφωνα με πληροφορίες, το WhatsApp φαίνεται να δοκιμάζει τη δυνατότητα σύνδεσης του ίδιου λογαριασμού ενός χρήστη σε πολλές διαφορετικές συσκευές.

Ledger: Hacking επίθεση στην εταιρεία με τα πιο safe hardware bitcoin wallets!

Η εταιρεία με τα πιο safe hardware bitcoin wallets στον κόσμο, "Ledger", δέχτηκε hacking επίθεση. Όπως ανέφερε η ίδια σε σχετική της...

Promo.com hacked: Ενημερώστε άμεσα τα passwords!

Μία παραβίαση ασφαλείας σε μια υπηρεσία τρίτου μέρους, η οποία οδήγησε στην διαρροή ορισμένων Slidely και Promo passwords, ανακαλύφθηκε στις 21...
00:01:44

Κάνναβη: Οι επιστήμονες την τροποποίησαν για να σκοτώσουν τον καρκίνο

Είναι επιστημονικά τεκμηριωμένο ότι οι χημικές ενώσεις που βρίσκονται στην κάνναβη, ειδικά η κανναβιδιόλη (CBD), είναι αποτελεσματικές στη θεραπεία των συμπτωμάτων πολλών...

Ο Trump διαδίδει παραπλανητικό βίντεο για τον COVID-19

Ο πρόεδρος Donald Trump βομβάρδισε το Twitter κοινοποιώντας το νέο παραπλανητικό βίντεο για τον Covid-19, που δημοσιεύτηκε την Δευτέρα.

Και η National Trust πέφτει θύμα της επίθεσης Blackbaud

Η πιο πρόσφατη περίπτωση εταιρείας που έπεσε θύμα της σειράς επιθέσεων Blackbaud, οι οποίες έχουν επηρεάσει τουλάχιστον 125 οργανισμούς στο Ηνωμένο Βασίλειο,...