كشف Vladimir Razov ، خبير من شركة PT SWARM، عن ثغرة أمنية خطيرة تؤثر على عدة طرازات من أجهزة توجيه D-Link. وقد تم إبلاغ دي-لينك، التي تُعدّ إحدى أكبر ثلاث شركات عالميًا في تصنيع أجهزة التوجيه اللاسلكية وفقًا لموردور إنتليجنس، بالمشكلة ضمن سياسة الكشف المسؤول، وتوصي الشركة المستخدمين باستبدال الأجهزة القديمة بأخرى جديدة مدعومة.

وقد تم تصنيف الثغرة برمز BDU:2024-06211 وحصلت على تقييم CVSS 3.0 بمعدل 8.4؛ حيث تؤثر على الطرازات التالية: DIR-878، DIR-882، DIR-2640-US، DIR-1960-US، DIR-2660-US، DIR-3040-US، DIR-3060-US، DIR-867-US، DIR-882-US، DIR-882/RE، DIR-882-CA، وDIR-882-US/RE. ويمكن تحديد الأجهزة المتأثرة عبر محركات البحث في مناطق مثل الولايات المتحدة وكندا والسويد والصين وإندونيسيا وتايوان.

ونظرًا لعدم دعم هذه الطرازات حاليًا من قبل دي-لينك، تنصح الشركة المستخدمين بالتخلي عن الأجهزة القديمة واستبدالها بأجهزة مدعومة تتلقى تحديثات منتظمة للبرمجيات الثابتة.

وأوضح فلاديمير رازوف، محلل أمن تطبيقات الويب في PT SWARM – القسم المختص بالأمن الهجومي في شركة Positive Technologies – قائلاً: “إذا تم استغلال هذه الثغرة، فإن المهاجم الذي يمتلك وصولًا مصرحًا به إلى واجهة الويب الخاصة بالجهاز قد يتمكن من اختراقه واعتراض كافة حركة المرور على الشبكة.”

وبينما يُعتبر استخدام نظام OpenWrt المفتوح المصدر لأجهزة التوجيه أو تغيير بيانات اعتماد تسجيل الدخول حلولًا مؤقتة لتعزيز الأمان، فقد سبق لشركة Positive Technologies أن تناولت ثغرات أمنية في أجهزة Zyxel وغيرها من الأجهزة. كما قامت الشركة مؤخرًا بتحديث مدير حوادث الأمن الصناعي (PT ISIM) لمساعدة فرق الأمن السيبراني في الكشف عن محاولات استغلال تستهدف أجهزة توجيه MikroTik ومفاتيح Cisco.

مقالات ذات صلة

عرض الكل