نقص های امنیتی خطرناک در روترهای D-Link
به دارندگان برخی از روترهای قدیمی D-Link هشدار داده شده است که دستگاه آنها ممکن است حفره امنیتی جدی داشته باشد که امکان اجرای کد از راه دور را فراهم میکند. با این حال علی رغم وجود این تهدید، این شرکت قصد ندارد افزونهی امنیتی را برای این محصولات ارائه کند.
چرا D-Link این مشکلات را برطرف نمی کند؟ فقط به این دلیل که مدل های آسیب دیده (DIR-652 ،DIR-655 ،DIR-866L و DHP-1565) تاریخ پایان پشتیبانی خود را پشت سر گذاشتند، بنابراین دیگر هیچ گونه اصلاحاتی را که توسط سازنده اعمال می شود، دریافت نمی کنند.
به گفته شرکت امنیتی Fortinet، این مشکل از نوع آسیب پذیری تزریق فرمان غیرمجاز (FG-VD-19-117 / CVE-2019-16920) است.
این شرکت توضیح می دهد که یک مهاجم از راه دور می تواند «یک ورودی دلخواه را که می تواند منجر به تزریق کد شود به رابط دروازه مشترک دستگاه ارسال کند و با اجرای موفقیت آمیز آن، مهاجم می تواند رمزعبور مدیر را بازیابی کند، یک در پشتی نصب کند و در واقع باعث ایجاد تهدید سایبری شود».
بنابراین واقعاً تنها راه حل عادی این است که روتر خود را به یک مدل جدید ارتقا دهید!
نظر بدهید