Các lỗ hổng trong các bộ định tuyến D-Link hiện đang bị tin tặc khai thác trong thực tế.

Buzz

Nội dung bài viết

- Tuần trước, Cơ quan An ninh Cơ sở hạ tầng và An ninh Mạng Mỹ (CISA) đã thêm vào danh sách Các lỗ hổng đã biết được khai thác (KEV) hai lỗ hổng bảo mật ảnh hưởng đến các bộ định tuyến D-Link.

Xem thêm

Đọc tóm tắt

- Tuần trước, CISA đã thêm hai lỗ hổng bảo mật của bộ định tuyến D-Link vào danh sách KEV. Lỗ hổng CVE-2014-100005 cho phép thay đổi cấu hình bộ định tuyến DIR-600 qua CSRF, và CVE-2021-40655 cho phép thu thập thông tin từ bộ định tuyến DIR-605 qua yêu cầu HTTP POST. D-Link đã thừa nhận các vấn đề bảo mật và khuyến nghị người dùng cập nhật bản vá, đồng thời áp dụng các biện pháp bảo vệ bổ sung để tăng cường an toàn.

- Tuần trước, Cơ quan An ninh Cơ sở hạ tầng và An ninh Mạng Mỹ (CISA) đã thêm vào danh sách Các lỗ hổng đã biết được khai thác (KEV) hai lỗ hổng bảo mật ảnh hưởng đến các bộ định tuyến D-Link.

Có hai lỗ hổng:

CVE-2014-100005 - Lỗ hổng cross-site request forgery (CSRF) ảnh hưởng đến các bộ định tuyến D-Link DIR-600, cho phép tin tặc thay đổi cấu hình bộ định tuyến bằng cách chiếm quyền điều khiển phiên quản trị viên hiện có.

CVE-2021-40655 - Lỗ hổng tiết lộ thông tin ảnh hưởng đến các bộ định tuyến D-Link DIR-605, cho phép kẻ tấn công thu thập thông tin tên người dùng và mật khẩu bằng cách giả mạo yêu cầu HTTP POST tới trang /getcfg.php.

Chi tiết về việc khai thác các lỗ hổng trong thực tế vẫn chưa được tiết lộ. Các cơ quan liên bang đang được khuyến nghị nhanh chóng áp dụng các biện pháp giảm thiểu theo hướng dẫn của nhà cung cấp trước ngày 6 tháng 6 năm 2024.

Đáng chú ý là CVE-2014-100005 ảnh hưởng đến các sản phẩm D-Link đã lỗi thời (EoL)-không còn được hỗ trợ bản vá bảo mật, buộc các tổ chức vẫn đang sử dụng chúng phải ngừng sử dụng và thay thế thiết bị.

Tình hình diễn biến xảy ra khi nhóm SSD Secure Disclosure tiết lộ các vấn đề bảo mật chưa được vá trong các router DIR-X4860, có thể cho phép tin tặc chưa được xác thực truy cập vào cổng HNAP để có quyền nâng cao và thực thi các lệnh với quyền root, gây ra chiếm quyền điều khiển thiết bị.

“Bằng cách kết hợp vấn đề bỏ qua xác thực với thực thi lệnh, thiết bị có thể bị xâm phạm toàn bộ,” SSD cho biết. Lỗ hổng ảnh hưởng đến bộ định tuyến đang chạy phiên bản firmware DIRX4860A1_FWV1.04B03.

Những nhà phân tích từ SSD đã chia sẻ các bước khai thác cho các lỗ hổng mà họ đã phát hiện, và mã khai thác cho các lỗ hổng đã được công khai.

D-Link đã thừa nhận các vấn đề này trong một thông báo bảo mật, cho biết cách khắc phục đang trong quá trình 'Đang chờ phát hành/Đang phát triển'. Công ty mô tả lỗ hổng này là một trường hợp thực thi lệnh không cần xác thực từ mạng LAN.

Để giảm thiểu nguy cơ bị tấn công, người dùng nên thường xuyên kiểm tra và cập nhật nhanh chóng bản vá hoặc tuân thủ hướng dẫn từ nhà cung cấp, cũng như triển khai các biện pháp bảo vệ bổ sung như thiết lập hạn chế truy cập, triển khai hệ thống tường lửa, hệ thống giám sát mạng… để tăng cường bảo mật cho các thiết bị và hệ thống của mình.

Nội dung được phát triển bởi đội ngũ Mytour với mục đích chăm sóc khách hàng và chỉ dành cho khích lệ tinh thần trải nghiệm du lịch, chúng tôi không chịu trách nhiệm và không đưa ra lời khuyên cho mục đích khác.

Nếu bạn thấy bài viết này không phù hợp hoặc sai sót xin vui lòng liên hệ với chúng tôi qua email [email protected]

Các câu hỏi thường gặp

Có bao nhiêu lỗ hổng bảo mật ảnh hưởng đến bộ định tuyến D-Link?

Hai lỗ hổng bảo mật đã được phát hiện trên bộ định tuyến D-Link, bao gồm CVE-2014-100005 và CVE-2021-40655, cả hai đều có khả năng bị khai thác bởi tin tặc.

CVE-2014-100005 là gì và ảnh hưởng đến thiết bị nào?

CVE-2014-100005 là một lỗ hổng cross-site request forgery (CSRF) ảnh hưởng đến bộ định tuyến D-Link DIR-600, cho phép tin tặc chiếm quyền điều khiển cấu hình bộ định tuyến.

Người dùng nên làm gì để bảo vệ thiết bị D-Link của họ?

Người dùng nên kiểm tra và cập nhật bản vá bảo mật ngay lập tức, đồng thời thiết lập hạn chế truy cập và triển khai tường lửa để bảo vệ thiết bị khỏi các cuộc tấn công.

D-Link đã có phản ứng gì trước các lỗ hổng bảo mật này?

D-Link đã thừa nhận các vấn đề bảo mật và thông báo rằng cách khắc phục đang trong quá trình phát triển, khuyến nghị người dùng tuân thủ hướng dẫn để bảo mật thiết bị.