رفع آسیب پذیری های جدی موجود در روترهای دی لینک

به گزارش کارگروه امنیت سایبربان؛ شرکت دی لینک آپدیت سریع مهندسی و سفت افزاری را برای اصلاح آسیب پذیری های  موجود در روترهای اینترنت بی سیم مبتنی بر AC3000 DIR-3040 منتشر کرد.

مهاجمین می توانند با بهره برداری از این آسیب پذیری ها، کدهای دلخواه خود را بر روی روترهای اصلاح نشده اجرا کنند، به اطلاعات حساس دسترسی پیدا کنند یا با ایجاد حالت منع سرویس، روتر را دچار خرابی کنند. 

نقص امنیتی موجود در DIR-3040 که توسط محققین سیسکو شناسایی و گزارش شد، شامل گذرواژه هارد کد شده، تزریق فرمان و باگ های افشای اطلاعات می باشد.

آسیب پذیری های هارد کد شده موجود در محیط تست کارکرد Libcli و مدیریت روت Zebra IP این اجازه را مهاجمین می دهند تا روترهای آسیب پذیر دی لینک DIR-3040 را مورد هدف قرار دهند. 

اما دی لینک با انتشار آپدیت سریع مهندسی این آسیب پذیری ها را اصلاح کرد. 

لیست آسیب پذیری های اصلاح شده توسط دی لینک شامل موارد زیر می باشد:

•  CVE-2021-21817
•  CVE-2021-21819
•  CVE-2021-21820
•  CVE-2021-21816