Mastodon
Connect with us

Κυβερνοασφάλεια

Κρίσιμες ευπάθειες στα D-Link routers: Απειλή για την ασφάλεια δικτύων

Κυβερνοασφάλεια

Η εισβολή της Enterprise AI: Μια σύγχρονη επιτήρηση

Κυβερνοασφάλεια

Οι επιθέσεις Jingle Thief: Η νέα απειλή στις ψηφιακές κάρτες δώρων

Κυβερνοασφάλεια

Κρίσιμες ευπάθειες στα D-Link routers: Απειλή για την ασφάλεια δικτύων

Κρίσιμες ευπάθειες στα D-Link routers επιτρέπουν απομακρυσμένη εκτέλεση κώδικα, θέτοντας σε κίνδυνο την ασφάλεια δικτύων.

Published

10 months ago

on

Κρίσιμες ευπάθειες στα D-Link routers: Απειλή για την ασφάλεια δικτύων

Περιεχόμενα
Ανακάλυψη σοβαρών ευπαθειών
Επιθέσεις buffer overflow: Μια σοβαρή απειλή
Ευπάθειες εντολών: Εκτέλεση αυθαίρετων εντολών
Η αναγκαιότητα άμεσης απόσυρσης

Ανακάλυψη σοβαρών ευπαθειών

Πολλαπλές κρίσιμες ευπάθειες σε μοντέλα routers της D-Link επιτρέπουν σε απομακρυσμένους επιτιθέμενους να εκτελούν αυθαίρετο κώδικα και να αποκτούν μη εξουσιοδοτημένη πρόσβαση στην υποδομή δικτύου. Αυτές οι ευπάθειες επηρεάζουν όλα τα υλικά και τις εκδόσεις λογισμικού των μη αμερικανικών μοντέλων DIR-816, τα οποία έχουν πλέον φτάσει στην κατάσταση End-of-Life (EOL).

Επιθέσεις buffer overflow: Μια σοβαρή απειλή

Τέσσερις από τις έξι ευπάθειες χαρακτηρίζονται ως κρίσιμες επιθέσεις buffer overflow σε στοίβα, με βαθμολογία CVSS 9.8, που αντιπροσωπεύει το υψηλότερο επίπεδο σοβαρότητας. Οι επιθέσεις αυτές περιλαμβάνουν την ευπάθεια CVE-2025-5622 που επηρεάζει τη λειτουργία wirelessApcli_5g στο αρχείο /goform/wirelessApcli_5g, όπου η παραποίηση παραμέτρων όπως apcli_mode_5g, apcli_enc_5g και apcli_default_key_5g οδηγεί σε διαφθορά μνήμης.

Επιπλέον, οι ευπάθειες CVE-2025-5623 και CVE-2025-5624 στοχεύουν τη λειτουργία qosClassifier στο /goform/qosClassifier, εκμεταλλευόμενες τα επιχειρήματα dip_address και sip_address για να προκαλέσουν buffer overflow στη στοίβα. Μια κρίσιμη ευπάθεια, CVE-2025-5630, επηρεάζει το αρχείο /goform/form2lansetup.cgi μέσω παραποίησης της παραμέτρου IP.

Ευπάθειες εντολών: Εκτέλεση αυθαίρετων εντολών

Δύο επιπλέον ευπάθειες υψηλής σοβαρότητας αφορούν επιθέσεις εντολών OS. Η CVE-2025-5620 στοχεύει τη λειτουργία setipsec_config στο /goform/setipsec_config, όπου οι επιτιθέμενοι μπορούν να παραποιήσουν τις παραμέτρους localIP και remoteIP για να εισαγάγουν αυθαίρετες εντολές συστήματος. Αντίστοιχα, η CVE-2025-5621 εκμεταλλεύεται την ίδια λειτουργία qosClassifier μέσω των παραμέτρων dip_address και sip_address.

Η αναγκαιότητα άμεσης απόσυρσης

Οι ευπάθειες αποκαλύφθηκαν αρχικά από τον ερευνητή ασφαλείας pjqwudi μέσω της VULdb Disclosure, υπογραμμίζοντας τη σοβαρότητα αυτών των προβλημάτων ασφαλείας στην υποδομή δικτύου. Η D-Link έχει επίσημα χαρακτηρίσει όλα τα μοντέλα DIR-816 ως End-of-Service (EOS), πράγμα που σημαίνει ότι δεν θα κυκλοφορήσουν ενημερώσεις λογισμικού ή επιδιορθώσεις ασφαλείας.

Η εταιρεία συνιστά έντονα την άμεση απόσυρση αυτών των συσκευών, προειδοποιώντας ότι η συνέχιση της χρήσης τους αποτελεί σημαντικό κίνδυνο ασφαλείας για τα συνδεδεμένα δίκτυα. Οι χρήστες καλούνται να μεταβούν σε προϊόντα νέας γενιάς με ενεργή ανάπτυξη λογισμικού, να πραγματοποιήσουν πλήρη αντίγραφα ασφαλείας δεδομένων και να επικοινωνήσουν με τα τοπικά γραφεία της D-Link για προτάσεις αντικατάστασης.

Related Topics:
Advertisement