D-Link DIR-846W ranjivosti

U nedavnom razvoju događaja, identifikovane su četiri kritične ranjivosti u daljinskom izvršavanju kôda (eng. remote code execution – RCE) u upravljačkom softveru D-Link DIR-846W rutera od strane sigurnosnog istraživača pod nazivom Yali-1002. Nažalost, D-Link je najavio da se neće baviti ovim ranjivostima, jer su proizvodi dostigli kraj životnog vijeka (eng. End of Life – EOL) ili kraj radnog vijeka (eng. End of Service Life – EOS). Ovaj članak ima za cilj da pruži sveobuhvatno razumijevanje ovih ranjivosti i razmotri potencijalne strategije ublažavanja za pogođene korisnike.

D-Link DIR-846W

D-Link DIR-846W ranjivosti; Source: Bing Image Creator

DIR-846W RANJIVOSTI

U nedavnom obavještenju koji je izdao D-Link sa sjedištem u Sjedinjenim Američkim Državama, korisnicima određenih uređaja koji su ostali bez podrške je snažno savjetovano da povuku i zamjene svoje rutere zbog kraja radnog vijeka (EOL) i kraja podrške (EOS). Model rutera DIR-846, koji se prvenstveno prodavao van Sjedinjenih Američkih Država, ali ostaje dostupan na nekim tržištima kao što je Latinska Amerika, jedan je od takvih uređaja koji je dostigao svoj kraj radnog vijeka i kraj podrške (EOL/EOS). Ovaj savjet dolazi usred sve veće zabrinutosti oko bezbjednosnih rizika povezanih sa korišćenjem starijih, nepodržanih uređaja kao što je DIR-846W ruter.

Ranjivosti prisutne u ovim ruterima su iskoristili zlonamjerne botnet mreže kao što su Mirai i Moobot da bi uključili ove uređaje u napade distribuiranog uskraćivanja usluge (eng. Distributed Denial of Service – DDoS). U skorije vreme, zlonamjerni akteri su takođe iskoristili grešku u modelu rutera DIR-859 da ukradu lozinke i preuzmu uređaje. Ovo naglašava važnost praćenja najboljih bezbjednosnih praksi kada se koriste ovi stariji modeli.

Obavještenje o kraju radnog vijeka i kraju podrške (EOL/EOS) od kompanije D-Link znači da je proizvođač prekinuo razvoj upravljačkog softvera (eng. firmware) za proizvode koji se više ne proizvode kao što je DIR-846W, što znači da više neće rješavati probleme sa uređajem ili upravljačkim softverom. Ovo ostavlja korisnike ranjivim na potencijalne napade i narušavanje bezbjednosti pošto nema dostupnih ispravki ili ažuriranja za rješavanje ranjivosti otkrivenih na ovim uređajima.

 

CVE-2024-41622

CVE-2024-41622 je veoma ozbiljna ranjivost koju je otkrio sigurnosni istraživač Yali-1002. Utiče na seriju rutera DIR-846 i može se iskoristiti preko ranjivog parametra. Kompanija D-Link je navela ranjivost sa ocjenom CVSS od 8,8, ali prema NIST nivou ozbiljnosti se smatra kritičnim (CVSS ocjena 9,8). To znači da predstavlja značajan rizik i da ga treba odmah riješiti, jer bi zlonamjerni akter potencijalno mogao daljinski preuzeti kontrolu nad pogođenim uređajem bez interakcije ili znanja korisnika. Važno je napomenuti da Yali-1002 još uvijek nije javno objavio tehničke detalje o ovoj ranjivosti, uključujući kôd za dokaz koncepta (eng. proof-of-concept – PoC). Međutim, s obzirom na visok nivo ozbiljnosti i potencijal za daljinsku eksploataciju, korisnicima se toplo preporučuje da zamjene pogođene uređaje što je pre moguće ili primjene sve dostupne ispravke koje obezbjeđuje D-Link ako postanu dostupne.

 

CVE-2024-44340

CVE-2024-44340 je bezbjednosni nedostatak velike ozbiljnosti u daljinskom izvršavanju kôda (eng. Remote Code Execution – RCE) koji je otkrio sigurnosni istraživač Yali-1002. Utiče na seriju rutera DIR-846. Ova ranjivost zahteva autentifikaciju za uspješnu eksploataciju i dodijeljena joj je CVSS ocjena od 8,8, što je čini ozbiljnom sigurnosnom ranjivošću. Tehnički detalji o ovoj ranjivosti nisu javno objavljeni i još uvijek nije objavljen nijedan kôd za dokaz koncepta (PoC).

 

CVE-2024-44341

CVE-2024-44341 je ranjivost u vezi sa daljinskim izvršavanjem kôda (RCE) sa ocjenom CVE od 9,8, što ukazuje na njenu kritičnu ozbiljnost. Ovu ranjivost je otkrio istraživač bezbjednosti Yali-1002 u modelu rutera DIR-846. Ranjivost se može iskoristiti putem kreiranog POST zahteva za parametar lan(0)_dhcps_staticlist, omogućavajući udaljenom napadaču da izvrši proizvoljan kôd na ranjivim uređajima. To je problem ubrizgavanja OS komande koji predstavlja značajan bezbjednosni rizik ako se ne riješi odmah.

 

CVE-2024-44342

CVE-2024-44342 je jedna od ranjivosti višestrukog daljinskog izvršavanja kôda (RCE) otkrivenih u seriji rutera DIR-846 koja se više ne proizvodi. Ova specifična ranjivost, zajedno sa CVE-2024-44341, ima CVSS ocjenu 9,8, što ukazuje da je problem kritične ozbiljnosti. CVE-2024-44342 je opisan kao greška u ubrizgavaju OS komandi koja bi potencijalno mogla dozvoliti udaljenim napadačima da izvrše proizvoljan kôd na ranjivim uređajima. Za korisnike pogođenih rutera DIR-846 važno je da zamjene svoje uređaje što je pre moguće ili primjene sve dostupne ispravke koje obezbjeđuje D-Link da bi ublažili ove rizike.

 

Uticaj na korisnike

Kompanija D-Link je potvrdila da neće biti obezbijeđene ispravke za kritične ranjivosti u daljinskom izvršavanju kôda (RCE) pronađene u ruteru DIR-846W zbog njegovog statusa prestanka podrške, koji je zvanično počeo 2020. godine. Ovo ostavlja korisnicima dva opcije: ili da zamjene svoj uređaj trenutno podržanim modelom ili da slijede preporučene bezbjednosne mjere kao što su ažuriranje upravljačkog softvera, korišćenje jakih lozinki i omogućavanje Wi-Fi enkripcije da bi se potencijalni rizici sveli na minimum.

Serija DIR-846 rutera je ostala bez podrške prije četiri godine, ali mnogi korisnici možda i dalje koriste ove rutere zbog njihove dugovječnost i zamjene ih samo kada se suoče sa hardverskim problemima ili praktičnim ograničenjima. Međutim, s obzirom na bezbjednosne probleme povezane sa korišćenjem nepodržanih uređaja kao što je DIR-846W, od ključne je važnosti za korisnike da daju prioritet zamjeni ovih uređaja što je pre moguće.

Važno je napomenuti da iako noviji modeli mogu da nude naprednije funkcije i bolje performanse, oni takođe dolaze sa dodatnim slojevima bezbjednosnih mjera dizajniranih da zaštite od potencijalnih prijetnji. To uključuje automatska ažuriranja upravljačkog softvera, jače protokole za šifrovanje i ugrađenu zaštitu od poznatih ranjivosti. Nadogradnjom na trenutno podržani model, korisnici mogu značajno da smanje svoju izloženost riziku i uživaju u miru koji dolazi od saznanja da koriste bezbjedan uređaj.

 

ZAKLJUČAK

Faza kraja radnog vijeka (EOL) ili kraja podrške (EOS) označava sumrak životnog vijeka proizvoda u D-Link portfoliju. Tokom ovog perioda, proizvođač prestaje da razvija upravljački softver za ove proizvode i više neće riješavati probleme sa uređajem ili upravljačkim softverom koji se mogu pojaviti. Ova odluka je donijeta u cilju fokusiranja resursa na novije, inovativnije ponude.

Implikacije kraja radnog vijeka ili kraja podrške su dalekosežne, posebno u kontekstu mrežnih sigurnosnih uređaja kao što su ruteri. Bez redovnih bezbjednosnih ažuriranja, ovi uređaji postaju sve ranjiviji na eksploataciju od strane zlonamjernih aktera. Botnet mreže kao što su Mirai i Moobot mogu da ciljaju ove nezaštićene uređaje, regrutujući ih u masovne distribuirane napade uskraćivanja usluge (DDoS) koji predstavljaju značajnu prijetnju stabilnosti mreža širom sveta.

U svjetlu ovog potencijalnog rizika, neophodno je za korisnike koji ne mogu odmah da zamjene svoj DIR-846W ruter da preduzmu proaktivne mjere za ublažavanje ovih rizika. Prvo i najvažnije, osigurati da ruter pokreće najnoviji dostupni upravljački softver je ključno, jer pruža kritični sloj odbrane od poznatih ranjivosti.

Pored toga, obezbjeđenje portala veb administratora snažnom lozinkom služi kao efikasno sredstvo odvraćanja od neovlaštenog pristupa. Robusna lozinka bi idealno trebalo da bude složena, jedinstvena i redovno ažurirana kako bi se rizik od kompromitovanja sveo na minimum. Štaviše, omogućavanje Wi-Fi enkripcije je još jedan vitalni korak u zaštiti nečije mreže od potencijalnih upada.

Važno je napomenuti da, iako ove mjere mogu pomoći u ublažavanju rizika povezanih sa zastarelim ruterima, one ih ne eliminišu u potpunosti. Najbolji način djelovanja ostaje zamjena uređaja novijim modelom koji nastavlja da dobija redovna bezbjednosna ažuriranja i podršku od svog proizvođača.

Ovaj slučaj D-Link rutera serije DIR-846 koji je ostao bez podrške, služi kao važan podsjetnik da sajber bezbjednost nije samo posjedovanje najnovije tehnologije, veći osiguranje da su postojeći uređaji sigurni i podržani tokom svog životnog ciklusa. Kako nastavljamo da se oslanjamo na ove povezane uređaje u svakodnevnom životu, postaje sve važnije da damo prioritet bezbjednosti u svim aspektima digitalnog života.

 

ZAŠTITA

S obzirom na to da se kompanija D-Link neće baviti ovim ranjivostima, pogođeni korisnici moraju preduzeti proaktivne korake da obezbijede svoje mreže i minimiziraju rizike povezane sa nedostacima koji nisu ispravljeni:

  1. Iako je razvoj upravljačkog softvera prestao za uređaje koji se više ne proizvode kao što su ruteri DIR-846W, neophodno je osigurati da uređaj koristi najnoviji dostupni upravljački softver. Ovaj korak će pomoći u zaštiti od poznatih ranjivosti i poboljšati ukupne performanse. Međutim, pošto ovi nedostaci nisu otklonjeni, ova mjera može pružiti samo ograničenu zaštitu,
  2. Jaka lozinka je kritična linija odbrane od neovlaštenog pristupa. Uvjeriti se da se koriste jedinstvene i složene lozinke za portal za veb administratore, izbjegavajući uobičajene fraze ili kombinacije koje je lako pogoditi,
  3. Omogućavanje Wi-Fi enkripcije (kao što je WPA2) pomoći će zaštiti mreže od neovlaštenog pristupa,
  4. Redovno nadgledati uređaj zbog bilo koje neobične aktivnosti, kao što su spor rad ili neočekivana ponovno pokretanje. To bi mogli biti znaci potencijalnog ugrožavanja sigurnosti,
  5. Isključiti sve nepotrebne usluge na ruteru koje se ne koriste, jer ih potencijalno mogu iskoristiti zlonamjerni akteri,
  6. U ovim okolnostima na mrežu povezivati samo pouzdane uređaje, jer nepoznati ili kompromitovani uređaji mogu potencijalno da unesu zlonamjerni softver u mrežno okruženje,
  7. Biti informisan o aktuelnim prijetnjama u sajber bezbjednosti i najboljim praksama redovno prateći vesti o bezbjednosti, pohađati radionice i učestvovati u internet forumima posvećenim mrežnoj bezbjednosti. Što su korisnici više upućeni, bolje će biti opremljeni da zaštitite svoje uređaje i podatke od potencijalnih napada,
  8. Ako je moguće, razmislite o zamjeni rutera DIR-846W sa trenutno podržanim modelom istog ili drugog proizvođača da bi se obezbijedila optimalna zaštita i tekuće ažuriranje upravljačkog softvera.

Možda vas interesuje i...

Komentariši

Vaša email adresa neće biti objavljivana. Neophodna polja su označena sa *


The reCAPTCHA verification period has expired. Please reload the page.