کمیته رکن چهارم – یک آسیبپذیری امنیتی با شدت بالا که مدلهای خاصی از روترهای شرکت «FourFit» را تحت تأثیر قرار داده است، بیش از ۱۵,۰۰۰ دستگاه متصل به اینترنت را در معرض خطر قرار داده و بهطور فعال توسط مهاجمان مورد سوءاستفاده قرار گرفته است.
به گزارش کمیته رکن چهارم، این آسیبپذیری که با شناسه «CVE-2024-12856» شناخته میشود، امکان اجرای دستورات مخرب بر روی سیستمعامل را فراهم میکند. این مشکل در برخی مدلهای خاص این روترها شناسایی شده و از رمزهای پیشفرض برای نفوذ استفاده میشود.
مهاجمان ناشناس با استفاده از آسیبپذیری «CVE-2024-12856» توانستهاند به دستگاههای آسیبپذیر نفوذ کرده و دسترسی غیرمجاز از راه دور ایجاد کنند. این دسترسی به آنها امکان اجرای دستورات مخرب و کنترل کامل دستگاهها را میدهد. یکی از حملات شناساییشده از آدرس اینترنتی «۱۷۸٫۲۱۵٫۲۳۸[.]۹۱» صورت گرفته است. بررسیها نشان میدهد این آدرس پیشتر نیز در حملات مشابهی که از آسیبپذیریهای دیگر در دستگاههای شرکت «FourFit» سوءاستفاده کرده بودند، مورد استفاده قرار گرفته است. این الگوها نشاندهنده فعالیت مداوم مهاجمان در بهرهبرداری از نقاط ضعف امنیتی مشابه است. همچنین تأکید شده که استفاده از تنظیمات پیشفرض نقشی کلیدی در موفقیت این حملات داشته است.
تا زمان انتشار این گزارش، شرکت «FourFit» بستههای اصلاحی برای رفع این آسیبپذیری ارائه نکرده است. گروه تحقیقاتی «ولنچک» اعلام کرده که این مشکل را در تاریخ ۲۰ دسامبر ۲۰۲۴ به این شرکت اطلاع داده است. کاربران این دستگاهها توصیه میشود رمزهای پیشفرض را تغییر داده و اقدامات امنیتی را بهروزرسانی کنند.
