Vá 5 lỗ hổng nghiêm trọng trên router D-Link

D-Link vừa vá 5 lỗ hổng nghiêm trọng trên một số router của hãng. Các lỗ hổng bao gồm XSS (Cross-Site Scripting), tràn bộ đệm, bỏ qua xác thực và thực thi mã tùy ý.

Khai thác lỗ hổng, kẻ tấn công truy cập trang quản trị router có thể thực hiện các cuộc tấn công ngay cả khi không biết thông tin đăng nhập của quản trị viên.

Các lỗ hổng gồm: CVE-2020-15892, CVE-2020-15893, CVE-2020-15894, CVE-2020-15895, CVE-2020-15896.

Đối với hầu hết các lỗ hổng, kẻ tấn công sẽ cần phải có mặt trên cùng một mạng với router (ví dụ: điểm truy cập Wi-Fi công cộng hoặc mạng nội bộ) để truy cập vào giao diện quản trị web của router. Tuy nhiên, vấn đề sẽ khá nghiêm trọng với những người dùng cho phép truy cập từ xa vào giao diện quản trị web của router D-Link.

Nếu giao diện quản trị viên từ xa được bật, tất cả những gì hacker cần làm là thực hiện một yêu cầu đơn giản đến địa chỉ IP public của router, bỏ qua xác thực và tiếp cận thiết bị và mạng. Theo công cụ tìm kiếm IoT Shodan.io, hơn 55.000 thiết bị D-Link có giao diện web có thể truy cập từ xa. Mặc dù nhiều thiết bị D-Link không dễ bị tấn công, nhưng số lượng thiết bị kích hoạt quản trị từ xa không hề nhỏ.

Trong cảnh báo an ninh đưa ra, D-Link liệt kê các thiết bị và phiên bản bị ảnh hưởng. Chi tiết về các lỗ hổng có thể xem tại đây.

Theo Bleeping Computer​