شرکت دی‌لینک با انتشار آپدیت سریع مهندسی، آسیب‌پذیری‌های موجود در روترهای خود را اصلاح کرد.

به گزارش افتانا (پایگاه خبری امنیت فناوری اطلاعات)، شرکت دی‌لینک، آپدیت سریع مهندسی و سخت‌افزاری را برای اصلاح آسیب‌پذیری‌های موجود در روترهای اینترنت بی‌سیم مبتنی بر AC۳۰۰۰ DIR-۳۰۴۰ منتشر کرد.

مهاجمان می‌توانند با بهره‌برداری از این آسیب‌پذیری‌ها، کدهای دلخواه خود را بر روی روترهای اصلاح نشده اجرا کنند، به اطلاعات حساس دسترسی پیدا کنند یا با ایجاد حالت منع سرویس، روتر را دچار خرابی کنند.

نقص امنیتی موجود در DIR-۳۰۴۰ که توسط محققان سیسکو شناسایی و گزارش شد، شامل گذرواژه هارد کد شده، تزریق فرمان و باگ‌های افشای اطلاعات است.

آسیب‌پذیری‌های هارد کد شده موجود در محیط تست کارکرد Libcli و مدیریت روت Zebra IP این اجازه را مهاجمان می‌دهند تا روترهای آسیب‌پذیر دی‌لینک DIR-۳۰۴۰ را هدف قرار دهند.

اما دی‌لینک با انتشار آپدیت سریع مهندسی این آسیب پذیری‌ها را اصلاح کرد. لیست آسیب‌پذیری‌های اصلاح شده توسط دی‌لینک شامل موارد زیر است:
CVE-۲۰۲۱-۲۱۸۱۷
CVE-۲۰۲۱-۲۱۸۱۹
CVE-۲۰۲۱-۲۱۸۲۰
CVE-۲۰۲۱-۲۱۸۱۶

مرجع : سایبربان