Các lỗ hổng bộ định tuyến D-Link đang bị tin tặc khai thác trong thực tế

0
0

 - Thứ Năm tuần trước, cơ quan An ninh cơ sở hạ tầng và an ninh mạng Mỹ (CISA) đã bổ sung hai lỗ hổng bảo mật ảnh hưởng đến bộ định tuyến D-Link vào danh mục Các lỗ hổng bị khai thác đã biết (KEV).

 

Hai lỗ hổng bao gồm:

CVE-2014-100005 - Lỗ hổng cross-site request forgery (CSRF) ảnh hưởng đến bộ định tuyến D-Link DIR-600, cho phép kẻ tấn công thay đổi cấu hình bộ định tuyến bằng cách chiếm quyền điều khiển phiên quản trị viên hiện có

CVE-2021-40655 - Lỗ hổng tiết lộ thông tin ảnh hưởng đến bộ định tuyến D-Link DIR-605, cho phép kẻ tấn công lấy được thông tin tên người dùng và mật khẩu bằng cách giả mạo yêu cầu HTTP POST tới trang /getcfg.php

Thông tin chi tiết về việc khai thác các lỗ hổng trong thực tế vẫn chưa được tiết lộ. Các cơ quan liên bang đang được khuyến nghị nhanh chóng áp dụng các biện pháp giảm thiểu theo hướng dẫn của nhà cung cấp trước ngày 6 tháng 6 năm 2024.

Điều đáng chú ý là CVE-2014-100005 ảnh hưởng đến các sản phẩm D-Link đã lỗi thời (EoL)-không còn được hỗ trợ bản vá bảo mật, buộc các tổ chức vẫn đang sử dụng chúng phải ngừng sử dụng và thay thế thiết bị.

Diễn biến này xảy ra khi nhóm SSD Secure Disclosure tiết lộ các vấn đề bảo mật chưa được vá trong các router DIR-X4860, có thể cho phép kẻ tấn công chưa được xác thực truy cập vào cổng HNAP để giành được các quyền nâng cao và thực thi các lệnh với quyền root, dẫn đến chiếm quyền điều khiển thiết bị.

“Bằng cách kết hợp vấn đề bỏ qua xác thực với thực thi lệnh, thiết bị có thể bị xâm phạm hoàn toàn”, SSD cho biết. Lỗ hổng ảnh hưởng đến bộ định tuyến đang chạy phiên bản firmware DIRX4860A1_FWV1.04B03.

Các nhà phân tích SSD đã chia sẻ các bước khai thác cho các lỗ hổng mà họ phát hiện, mã khai thác cho lỗ hổng cũng đã được công khai.

D-Link đã thừa nhận các vấn đề này trong một bản tin bảo mật, cho biết cách khắc phục hiện "Đang chờ phát hành/Đang phát triển". Công ty mô tả lỗ hổng này là một trường hợp thực thi lệnh không cần xác thực phía mạng LAN.

Để giảm thiểu nguy cơ bị tấn công, người dùng nên thường xuyên kiểm tra và nhanh chóng cập nhật bản vá hoặc áp dụng biện pháp giảm thiểu theo hướng dẫn từ nhà cung cấp, đồng thời triển khai các biện pháp bảo vệ bổ sung như thiết lập hạn chế truy cập, triển khai hệ thống tường lửa, hệ thống giám sát mạng… để tăng cường bảo mật cho các thiết bị và hệ thống của mình.

PV (theo thehackernews.com/tinnhiemmang.vn)


Ý kiến bạn đọc


Người phụ nữ Hà Nội bị lừa 24 tỷ đồng khi đầu tư “sàn vàng online”

(VnMedia) - Phòng An ninh mạng và phòng, chống tội phạm sử dụng công nghệ cao Công an TP Hà Nội mới đây đã tiếp nhận đơn của chị T về việc bị chiếm đoạt 24 tỷ đồng khi tham gia đầu tư vàng online.

Các quy tắc AI mới của EU châm ngòi cho cuộc chiến về tính minh bạch dữ liệu

(VnMedia) - Một bộ luật mới quản lý việc sử dụng trí tuệ nhân tạo ở Liên minh châu Âu sẽ buộc các công ty phải minh bạch hơn về dữ liệu được sử dụng để đào tạo các hệ thống của họ, buộc họ phải công khai một trong những bí mật được bảo vệ chặt chẽ nhất của ngành.

Xem trọn vẹn vòng Chung kết Euro 2024 trên dịch vụ MyTV đa nền tảng của VNPT

(VnMedia) - Kỳ UEFA EURO 2024 sắp khởi tranh tại Đức với những đội tuyển bóng đá mạnh nhất lục địa già. Người hâm mộ tại Việt Nam có thể xem trọn vẹn sự kiện bóng đá sôi động nhất mùa hè này trên hệ thống dịch vụ MyTV của tập đoàn VNPT.

Giá vàng thế giới giảm sâu, trong nước đứng im

(VnMedia) - Chốt phiên giao dịch rạng sáng nay (14/6), giá vàng giao ngay tại thị trường New York đã bất ngờ giảm sâu gần 19 USD/ounce. Trong nước, giá vàng nhẫn tròn trơn của Bảo Tín Minh Châu và vàng miếng SJC vẫn giữ nguyên mức giá được niêm yết trước đó.

Lỗ hổng zero-day ảnh hưởng đến các thiết bị Pixel đã bị khai thác trong thực tế

(VnMedia) - Google đã phát hành bản vá cho 50 lỗ hổng bảo mật ảnh hưởng đến các thiết bị Pixel của mình và cảnh báo rằng một trong số đó đã bị khai thác trong các cuộc tấn công có chủ đích dưới dạng zero-day.