Cảnh báo – Lỗ hổng bảo mật nghiêm trọng trên các router VPN của D-Link

Một số mẫu Router VPN của D-Link được ưa chuộng vừa bị phát hiện ba lỗi bảo mật cực kỳ nghiêm trọng, dẫn đến hàng triệu mạng internet tại nhà và doanh nghiệp dễ bị tổn thương bởi các cuộc tấn công mạng dù cho có bảo mật bởi các mật khẩu mạnh đi chăng nữa.

Được phát hiện bởi các nhà nghiên cứu bảo mật tại Digital Defense, ba lỗ hổng bảo mật này đã được báo cáo cho D-Link vào ngày 11 tháng 8, và một khi bị hacker khai thác tấn công có thể từ xa mà thực thi các lệnh tùy ý trên các thiết bị mạng dễ bị tổn thương thông qua các yêu cầu được tạo đặc biệt và thậm chí khởi chạy từ chối -các cuộc tấn công dịch vụ.

D-Link DSR-150, DSR-250, DSR-500 và DSR-1000AC và các kiểu bộ định tuyến VPN khác trong Dòng DSR chạy chương trình cơ sở phiên bản 3.14 và 3.17 dễ bị tấn công bởi lỗ hổng chèn lệnh root có thể khai thác từ xa.

Nhà sản xuất thiết bị mạng Đài Loan đã xác nhận các vấn đề trong một cuộc tư vấn vào ngày 1 tháng 12, nói thêm rằng các bản vá đang được phát triển cho hai trong ba lỗ hổng, hiện đã được công bố rộng rãi vào thời điểm viết bài.

"Từ cả hai giao diện WAN và LAN, lỗ hổng này có thể bị khai thác qua Internet", Digital Defense cho biết trong một báo cáo được công bố ngày hôm nay và chia sẻ với The Hacker News.

"Do đó, kẻ tấn công từ xa, chưa được xác thực có quyền truy cập vào giao diện web của bộ định tuyến có thể thực hiện các lệnh tùy ý với tư cách là người chủ, giành quyền kiểm soát hoàn toàn bộ định tuyến một cách hiệu quả."

Các lỗ hổng bắt nguồn từ thực tế là thành phần dễ bị tấn công, "Lua CGI," có thể truy cập được mà không cần xác thực và thiếu tính năng lọc phía máy chủ, do đó có thể khiến kẻ tấn công - được xác thực hoặc theo cách khác - đưa các lệnh độc hại sẽ được thực thi bằng root. đặc quyền.

Một lỗ hổng riêng biệt được Digital Defense báo cáo liên quan đến việc sửa đổi tệp cấu hình bộ định tuyến để đưa các mục CRON giả mạo và thực thi các lệnh tùy ý với tư cách là người dùng gốc.

Tuy nhiên, D-Link cho biết họ sẽ không sửa lỗi này "trên thế hệ sản phẩm này", nói rằng đây là chức năng dự kiến.

“Thiết bị sử dụng cấu hình văn bản thuần túy, đây là thiết kế để chỉnh sửa trực tiếp và tải cấu hình lên các thiết bị DSR tương tự cho phù hợp,” công ty cho biết.

"Nếu D-Link giảm nhẹ vấn đề số 1 và số 2, cũng như các vấn đề khác, được báo cáo gần đây, thì người dùng độc hại sẽ cần thiết kế một cách giành quyền truy cập vào thiết bị để tải lên tệp cấu hình, vì vậy chúng tôi hiểu báo cáo nhưng phân loại báo cáo là mối đe dọa thấp sau khi có phần sụn được vá. "

Với sự gia tăng chưa từng có trong công việc tại nhà do hậu quả của đại dịch COVID-19, nhiều nhân viên có thể đang kết nối với các mạng công ty bằng một trong những thiết bị bị ảnh hưởng, Digital Defense cảnh báo.

Khi các tổ chức cố gắng thích nghi với công việc từ xa và cung cấp quyền truy cập từ xa an toàn vào các hệ thống doanh nghiệp, sự thay đổi đã tạo ra các bề mặt tấn công mới, với các lỗ hổng trong VPN trở thành mục tiêu phổ biến cho những kẻ tấn công xâm nhập vào các mạng nội bộ của công ty.

Các doanh nghiệp sử dụng các sản phẩm bị ảnh hưởng nên áp dụng các bản cập nhật liên quan khi và khi chúng có sẵn.