Cảnh báo – Lỗ hổng bảo mật nghiêm trọng trên các router VPN của D-Link

www.tuoitre.vn -   08/12/2020 10:00:00 1013

Một số mẫu Router VPN của D-Link được ưa chuộng vừa bị phát hiện ba lỗi bảo mật cực kỳ nghiêm trọng, dẫn đến hàng triệu mạng internet tại nhà và doanh nghiệp dễ bị tổn thương bởi các cuộc tấn công mạng dù cho có bảo mật bởi các mật khẩu mạnh đi chăng nữa.

Cảnh báo – Lỗ hổng bảo mật nghiêm trọng trên các router VPN của D-Link

Được phát hiện bởi các nhà nghiên cứu bảo mật tại Digital Defense, ba lỗ hổng bảo mật này đã được báo cáo cho D-Link vào ngày 11 tháng 8, và một khi bị hacker khai thác tấn công có thể từ xa mà thực thi các lệnh tùy ý trên các thiết bị mạng dễ bị tổn thương thông qua các yêu cầu được tạo đặc biệt và thậm chí khởi chạy từ chối -các cuộc tấn công dịch vụ.

D-Link DSR-150, DSR-250, DSR-500 và DSR-1000AC và các kiểu bộ định tuyến VPN khác trong Dòng DSR chạy chương trình cơ sở phiên bản 3.14 và 3.17 dễ bị tấn công bởi lỗ hổng chèn lệnh root có thể khai thác từ xa.

Nhà sản xuất thiết bị mạng Đài Loan đã xác nhận các vấn đề trong một cuộc tư vấn vào ngày 1 tháng 12, nói thêm rằng các bản vá đang được phát triển cho hai trong ba lỗ hổng, hiện đã được công bố rộng rãi vào thời điểm viết bài.

"Từ cả hai giao diện WAN và LAN, lỗ hổng này có thể bị khai thác qua Internet", Digital Defense cho biết trong một báo cáo được công bố ngày hôm nay và chia sẻ với The Hacker News.

"Do đó, kẻ tấn công từ xa, chưa được xác thực có quyền truy cập vào giao diện web của bộ định tuyến có thể thực hiện các lệnh tùy ý với tư cách là người chủ, giành quyền kiểm soát hoàn toàn bộ định tuyến một cách hiệu quả."

Các lỗ hổng bắt nguồn từ thực tế là thành phần dễ bị tấn công, "Lua CGI," có thể truy cập được mà không cần xác thực và thiếu tính năng lọc phía máy chủ, do đó có thể khiến kẻ tấn công - được xác thực hoặc theo cách khác - đưa các lệnh độc hại sẽ được thực thi bằng root. đặc quyền.

Một lỗ hổng riêng biệt được Digital Defense báo cáo liên quan đến việc sửa đổi tệp cấu hình bộ định tuyến để đưa các mục CRON giả mạo và thực thi các lệnh tùy ý với tư cách là người dùng gốc.

Tuy nhiên, D-Link cho biết họ sẽ không sửa lỗi này "trên thế hệ sản phẩm này", nói rằng đây là chức năng dự kiến.

“Thiết bị sử dụng cấu hình văn bản thuần túy, đây là thiết kế để chỉnh sửa trực tiếp và tải cấu hình lên các thiết bị DSR tương tự cho phù hợp,” công ty cho biết.

"Nếu D-Link giảm nhẹ vấn đề số 1 và số 2, cũng như các vấn đề khác, được báo cáo gần đây, thì người dùng độc hại sẽ cần thiết kế một cách giành quyền truy cập vào thiết bị để tải lên tệp cấu hình, vì vậy chúng tôi hiểu báo cáo nhưng phân loại báo cáo là mối đe dọa thấp sau khi có phần sụn được vá. "

Với sự gia tăng chưa từng có trong công việc tại nhà do hậu quả của đại dịch COVID-19, nhiều nhân viên có thể đang kết nối với các mạng công ty bằng một trong những thiết bị bị ảnh hưởng, Digital Defense cảnh báo.

Khi các tổ chức cố gắng thích nghi với công việc từ xa và cung cấp quyền truy cập từ xa an toàn vào các hệ thống doanh nghiệp, sự thay đổi đã tạo ra các bề mặt tấn công mới, với các lỗ hổng trong VPN trở thành mục tiêu phổ biến cho những kẻ tấn công xâm nhập vào các mạng nội bộ của công ty.

Các doanh nghiệp sử dụng các sản phẩm bị ảnh hưởng nên áp dụng các bản cập nhật liên quan khi và khi chúng có sẵn.

TIN CÙNG CHUYÊN MỤC

Cổng bảo mật 2 bước MFA vẫn có thể bị tấ...

13/02/2024 07:00:00 205
Trong bài viết trước, Kaspersky Proguide đã đề cập 2 chiêu thức tinh vi mà tin tặc sử dụng. Hôm nay,...

4 chiêu thức tin tặc sử dụng kỹ thuật xã...

12/02/2024 08:00:00 325
Trong bài viết này, hãy cùng Kaspersky Proguide khám phá 4 chiêu thức ứng dụng kỹ thuật xã hội mà ti...

Phần mềm độc hại Android MoqHao mới bị p...

08/02/2024 08:00:00 303
Các chuyên gia bảo mật vừa phát hiện được một biến thể mới của phần mềm độc hại Android có tên MoqHa...

73 lỗ hổng bảo mật Windows được Microsof...

08/02/2024 08:00:00 269
Microsoft đã phát hành các bản vá bảo mật để giải quyết 73 lỗi bảo mật trên dòng phần mềm của mình n...

Google bắt đầu chặn tải các ứng dụng And...

07/02/2024 08:00:00 311
Google công bố chương trình thí điểm mới tại Singapore nhằm ngăn chặn người dùng tải một số ứng dụng...

Cẩn trọng tìm việc làm qua Facebook bị đ...

06/02/2024 08:00:00 237
Những kẻ tấn công an ninh mạng đang tận dụng các quảng cáo việc làm không có thật trên Facebook để d...
Xem thêm

TAGS

LIÊN HỆ

Thông tin liên hệ