D-Link بهروزرسانی امنیتی مهمی را برای برخی از مسیریابهای قدیمی خود عرضه کرد؛ این وصله درپشتی را در این دستگاهها وصله کرده که امکان کنترل از راه دور مسیریابها را در اختیار مهاجم قرار میداد.
این بهروزرسانی ۷ هفته پس از افشای آسیبپذیری مذکور توسط کریگ هفنر1 منتشر شد. به گفتهی این پژوهشگر این نقص بر دستِکم ۸ مدل از مسیریابهای D-Link تأثیرگذار است و به مهاجم اجازه میدهد به عنوان یک مدیر وارد شده و تنظیمات مسیریاب را تغییر دهد.
گرچه این مدلهای آسیبپذیر قدیمی هستند اما همچنان تعداد زیادی از آنها توسط کاربران مورد استفاده قرار میگیرند؛ چرا که مسیریاب از جمله دستگاههایی است که به ندرت جایگزین و تعویض میشود مگر اینکه دیگر از کار بیفتد.
به موجب این شکاف فرد مهاجم میتواند کنترل همهی قابلیتهای موجود در مسیریابهای محبوب خانگی را در دست بگیرد، قابلیتهایی که تنها در اختیار کاربر قرار دارند. از جملهی این مسیریابها میتوان به DIR-100 ،DI-524،DI-524UP ،DI-604S ،DI-604UP ،DI-604+ و TM-G5240 اشاره کرد.
به این ترتیب که یک کاربر احراز هویت نشده فقط کافی است رشتهی عامل کاربری را به xmlset_roodkcableoj28840ybtide تغییر دهد تا بتواند بدون نیاز به تأیید هویت به رابط کاربری تحت وب این مسیریاب دست پیدا نماید؛ پس از آن نیز میتواند کد دلخواه خود را در دستگاههای آسیبپذیر بارگذاری نماید.
به این ترتیب D-Link بهروزرسانیهایی را برای حل این مشکل در مدلهای زیر عرضه کرد: (سایر مدلها همچنان آسیبپذیرند)
- – DI-524
- – DI-524UP
- – DIR-100
- – DIR-120
-
1- Craig Heffner
منبع : اخبار امنیتی فن آوری اطلاعات و ارتباطات