- يحذر D-Link من أن جميع أجهزة التوجيه DIR-878 (التي تم إيقاف إنتاجها في عام 2021) تحمل أربعة عيوب في RCE
- أصدر الباحث Yangyifan كود استغلال PoC؛ لم تقم CISA بإضافتها بعد إلى كتالوج KEV
- تعد أجهزة التوجيه المنتهية الصلاحية أهدافًا رئيسية لشبكات الروبوتات (Mirai وAisuru) لهجمات DDoS وإساءة استخدام الوكيل
حذرت شركة D-Link العملاء من أربع نقاط ضعف اكتشفتها مؤخرًا في طراز جهاز التوجيه الذي لم يعد مدعومًا.
في مشورة أمنية، قالت D-Link أن جميع إصدارات جهاز DIR-878، مما يعني أن النماذج المشتقة وجميع المراجعات وجميع إصدارات البرامج الثابتة، معرضة لأخطاء متعددة في تنفيذ التعليمات البرمجية عن بعد.
يتم تتبع الثغرات الأمنية على أنها CVE-2025-60672، وCVE-2025-60673، وCVE-2025-60674، وCVE-2025-60676، وتم منحها درجات خطورة تتراوح بين 6.5 و6.8/10 (متوسطة). المشكلتان الأوليان هما أخطاء في تنفيذ الأوامر غير المصادق عليها عن بعد، والثالثة هي تجاوز سعة المكدس في خطأ معالجة وحدة تخزين USB، والمشكلة الأخيرة هي ثغرة أمنية في تنفيذ الأوامر التعسفية.
إثبات تهديدات المفهوم
تم إصدار جهاز التوجيه المتأثر لأول مرة في عام 2017 وتم إيقافه مرة أخرى في عام 2021، ولكن يبدو أنه لا يزال من الممكن شراؤه، جديدًا أو مستعملًا، بأسعار تتراوح بين 75 دولارًا و125 دولارًا. تم استخدامه في الغالب في المنازل والمكاتب الصغيرة.
لكن باحثًا أمنيًا يُدعى Yangyifan نشر كلاً من التفاصيل الفنية وكود استغلال إثبات المفهوم (PoC). ومع ذلك، على الرغم من إصدار إثبات المفهوم (PoC) بالفعل، فإن وكالة الأمن السيبراني وأمن البنية التحتية الأمريكية (CISA) لم تقم بإضافته بعد إلى كتالوج نقاط الضعف المستغلة المعروفة (KEV).
ومع ذلك، مع وجود إثبات المفهوم (PoC)، فمن الآمن أن نفترض أن الأمر مجرد مسألة وقت قبل أن تبدأ الهجمات الواقعية.
تستهدف العديد من أكبر شبكات الروبوتات في العالم، مثل Mirai أو Aisuru، أجهزة التوجيه المنتهية الصلاحية، ومسجلات الفيديو الرقمية، وأنظمة المراقبة المنزلية، والأجهزة المنزلية الذكية، وتقوم بدمجها في الشبكة.
يتم بعد ذلك تأجير الوصول إلى مجرمي الإنترنت الآخرين للقيام بأنشطة مختلفة، مثل خدمات الوكيل السكنية (إخفاء نشاط مجرمي الإنترنت خلف أجهزة توجيه الأشخاص الآخرين)، وهجمات رفض الخدمة الموزعة (DDoS) (إزالة مواقع الويب والخدمات عبر الإنترنت)، وما شابه ذلك.
أفضل طريقة للدفاع ضد هذه العيوب هي استبدال الأجهزة القديمة بطراز أحدث. إذا لم يكن هذا خيارًا، تنصح D-Link على الأقل بتثبيت أحدث البرامج الثابتة، والاحتفاظ بكلمة مرور قوية (يتم تحديثها بشكل متكرر أيضًا).
عبر BleepingComputer
أفضل برامج مكافحة الفيروسات لجميع الميزانيات
اتبع TechRadar على أخبار جوجل و أضفنا كمصدر مفضل للحصول على أخبار الخبراء والمراجعات والآراء في خلاصاتك. تأكد من النقر على زر المتابعة!
وبالطبع يمكنك أيضًا اتبع TechRadar على TikTok للحصول على الأخبار والمراجعات وفتح الصناديق في شكل فيديو، والحصول على تحديثات منتظمة منا على واتساب أيضاً.
التعليقات