Badacze badaczy SSD Secure Disclosure opublikowali ZeroDay RCE na rourer D-Link
15.05.2024
Router D-Link EXO AX4800 (DIR-X4860) jest podatny na zdalne, nieuwierzytelnione wykonywanie poleceń, co może prowadzić do całkowitego przejęcia urządzenia przez atakujących z dostępem do portu HNAP.
Router D-Link DIR-X4860 to wysokowydajny router Wi-Fi 6, który oferuje prędkości do 4800 Mbps i zaawansowane funkcje, takie jak OFDMA, MU-MIMO i BSS Coloring, które zwiększają efektywność i redukują zakłócenia.
Zespół badaczy SSD Secure Disclosure ogłosił, że odkryli błędy w urządzeniach DIR-X4860 z najnowszą wersją firmware, DIRX4860A1_FWV1.04B03, która umożliwia nieuwierzytelnione zdalne wykonywanie poleceń (RCE).
Podatność pozwala na zdalne, nieuwierzytelniony dostęp do portu HNAP, zdobyć podwyższone uprawnienia i wykonywać polecenia jako root,” czytamy w komunikacie SSD.
“Łącząc obejście uwierzytelniania z wykonaniem poleceń, urządzenie może być całkowicie skompromitowane.”
Do czasu udostępnienia aktualizacji oprogramowania użytkownicy DIR-X4860 powinni wyłączyć interfejs zdalnego dostępu do zarządzania urządzeniem, aby zapobiec jego wykorzystaniu.

Daniel Wysocki
Daniel Wysocki to absolwent wydziału Inżynierii Mechanicznej i Robotyki na Akademii Górniczo-Hutniczej w Krakowie.
Jego kariera w branży IT trwa już dwie dekady, podczas których zdobył bogate doświadczenie i umiejętności.
Obecnie pełni funkcję Kierownika Działu Cyberbezpieczeństwa w firmie Advatech, lidera w dostarczaniu nowoczesnych rozwiązań technologicznych. Jako ekspert od cyberbezpieczeństwa, nieustannie poszukuje i wprowadza w życie najnowocześniejsze i najskuteczniejsze rozwiązania do ochrony danych i infrastruktury IT. Korzysta z innowacyjnych osiągnięć branży cyberbezpieczeństwa, aby zapewnić najwyższy poziom zabezpieczeń i odporności na ataki.