“تحذير: ثغرات حرجة تؤثر على أجهزة توجيه D-Link VPN”
اكتشف باحثون في Digital Defense ، تم الكشف عن أوجه القصور الأمنية الثلاثة بمسؤولية إلى D-Link في 11 أغسطس ، والتي ، إذا تم استغلالها ، يمكن أن تسمح للمهاجمين عن بُعد بتنفيذ أوامر تعسفية على أجهزة الشبكات الضعيفة من خلال الطلبات التي تم صياغتها خصيصًا وحتى هجمات إنكار الخدمة.
متابعات-ميكسي نيوز
ثغرات حرجة …تم العثور على بعض نماذج Router VPN التي تم بيعها على نطاق واسع لثلاث نقاط ثغرة أمنية شديدة الخطورة جديدة ، مما يترك ملايين شبكات المنازل والشبكات التجارية مفتوحة أمام الهجمات الإلكترونية-حتى لو تم تأمينها بكلمة مرور قوية.
اكتشف باحثون في Digital Defense ، تم الكشف عن أوجه القصور الأمنية الثلاثة بمسؤولية إلى D-Link في 11 أغسطس ، والتي ، إذا تم استغلالها ، يمكن أن تسمح للمهاجمين عن بُعد بتنفيذ أوامر تعسفية على أجهزة الشبكات الضعيفة من خلال الطلبات التي تم صياغتها خصيصًا وحتى هجمات إنكار الخدمة.
D-Link DSR-150 و DSR-250 و DSR-500 و DSR-1000AC ونماذج جهاز التوجيه VPN الأخرى في عائلة DSR التي تعمل على تشغيل الإصدار 3.14 و 3.17 عرضة لخلة حقن الجذر القابلة للاستغلال عن بعد.
صانع معدات الشبكات التايواني مؤكد القضايا في استشارية في 1 ديسمبر ، مضيفًا أن البقع كانت قيد التطوير لثلاث عيوب ، والتي تم إصدارها الآن للجمهور في وقت كتابة هذا التقرير.
وقالت ديجيتر للدفاع في تقرير نشره اليوم ومشاركته مع هاكر نيوز: “من كل من واجهات WAN و LAN ، يمكن استغلال هذه الثغرة الأمنية عبر الإنترنت”.
“وبالتالي ، يمكن للمهاجم البعيد وغير المصدق الذي يمكنه الوصول إلى واجهة الويب الخاصة بجهاز التوجيه تنفيذ أوامر تعسفية كجذر ، واكتسبت بشكل فعال التحكم الكامل في جهاز التوجيه.”
تنبع العيوب من حقيقة أن المكون الضعيف ، “Lua CGI” ، يمكن الوصول إليه دون مصادقة ويفتقر إلى تصفية من جانب الخادم ، مما يجعل من الممكن للمهاجم-مصادقة أو غير ذلك-حقن الأوامر الخبيثة التي سيتم تنفيذها مع امتيازات الجذر.
تتعلق الثغرة المنفصلة التي أبلغ عنها الدفاع الرقمي بتعديل ملف تكوين جهاز التوجيه لحقن إدخالات CRON المارقة وتنفيذ الأوامر التعسفية كمستخدم الجذر.
ومع ذلك ، قال D-Link إنه لن يصحح هذا العيب “في هذا الجيل من المنتجات” ، قائلاً إن هذه هي الوظيفة المقصودة.
وقالت الشركة: “يستخدم الجهاز تكوين نص عادي ، وهو التصميم لتحرير التكوين وتحميله مباشرة إلى نفس أجهزة DSR وفقًا لذلك”.
“إذا كان D-Link يخفف من العدد رقم 1 و #2 ، بالإضافة إلى المشكلات الأخرى التي تم الإبلاغ عنها مؤخرًا ، فإن المستخدم الضار سيحتاج إلى هندسة الوصول إلى الجهاز لتحميل ملف التكوين ، حتى نفهم التقرير ولكن تصنيف التقرير على أنه تهديد منخفض بمجرد توفر البرامج الثابتة المصححة.”
مع ارتفاع عدد الموظفين غير المسبوقين في المنزل نتيجة لباء Covid-19 ، قد يتصل المزيد من الموظفين بشبكات الشركات باستخدام أحد الأجهزة المتأثرة ، كما حذر الدفاع الرقمي.
نظرًا لأن المؤسسات قد سارعت للتكيف مع العمل عن بُعد وتقديم وصول آمن عن بُعد إلى أنظمة المؤسسات ، فقد خلق التغيير أسطحًا جديدة للهجوم ، حيث أصبحت العيوب في VPN أهدافًا شائعة للمهاجمين للدخول إلى شبكات الشركات الداخلية.
يوصى بتطبيق الشركات التي تستخدم المنتجات المتأثرة التحديثات ذات الصلة عند توفرها.
