کمیته رکن چهارم – شرکت D-Link چندین آسیبپذیری حیاتی را در روترهای WiFi 6 خود رفع کرده است که به مهاجمان از راه دور امکان اجرای کد دلخواه یا سرقت اعتبارنامههای هاردکد را میداد.
به گزارش کمیته رکن چهارم، سه آسیبپذیری بحرانی با شناسههای CVE-2024-45694، CVE-2024-45695 و CVE-2024-45697 شناسایی و برطرف شدهاند. این نقصها در سه مدل روتر بیسیم D-Link وجود داشت و به مهاجمان اجازه میداد از راه دور به دستگاهها نفوذ کرده و کدهای مخرب را اجرا کنند.
علاوه بر این، D-Link دو آسیبپذیری با شدت بالا، CVE-2024-45696 و CVE-2024-45698 را نیز رفع کرده است که میتوانست به مهاجمان اجازه دهد از طریق سرویس telnet به دستگاههای هدف دسترسی پیدا کنند.
این شرکت تایوانی پس از اطلاع از آسیبپذیریها، بلافاصله برای توسعه و انتشار پچهای امنیتی اقدام کرد و مشکلات امنیتی را در فریمورهای جدید برای مدلهای مختلف روترهای تحت تأثیر برطرف کرد.
این شرکت توصیه کرد که کاربران نهایی برای بهروزرسانی دستگاههای خود به آخرین نسخه فریمور اقدام کنند تا از خطرات احتمالی جلوگیری شود. D-Link همچنین از محققان امنیتی خواسته است که قبل از فاش کردن عمومی چنین آسیبپذیریهایی، زمان کافی برای توسعه پچهای امنیتی به شرکتها بدهند تا کاربران در معرض خطر قرار نگیرند.
مدلهای تحت تأثیر:
- DIR-X5460 A1 نسخه فریمور ۱٫۰۱، ۱٫۰۲، ۱٫۰۴، ۱٫۱۰
- DIR-X4860 A1 نسخه فریمور ۱٫۰۰، ۱٫۰۴
- COVR-X1870 نسخه فریمور ۱٫۰۲ و قبل از آن
D-Link مشخص نکرده است که آیا این آسیبپذیریها در حملات سایبری بهطور فعال مورد سوءاستفاده قرار گرفتهاند یا خیر.
