اصلاح یکی از روترهای D-Link؛ بقیه هم در راهند

شرکت D-Link اصلاحیه ای برای ترمیم نفاط ضعف امنیتی در یکی از روترهای خود منتشر کرد. سوء استفاده از این نقاط ضعف امکان دسترسی غیرمجاز از راه دور به روتر را فراهم می آورد. اصلاحیه های مشابهی نیز برای دیگر مدل های روتر D-Link به زودی منتشر خواهند شد. 

این نقاط ضعف توسط یک کارشناس کانادایی کشف شده و بطور خصوصی به اطلاع شرکت D-Link رسیده بود. ولی به دلیل تاخیر سه ماهه این شرکت در اصلاح آنها، این کارشناس اقدام به اعلام عمومی این خبر نمود.

اکنون شرکت D-Link ضمن تائید یافته های این کارشناس، اقدام به انتشار سه نسخه جدید از “سفت افزار” (Firmware) برای روترهای مدل DIR-820L کرده است. همچنین اعلام کرده که به زودی برای مدل های DIR-830L ،DIR-826L ،DIR-810L ،DIR-808L ،DIR-636L ،DIR-626L و DIR-836L نسخه های به روز شده ای از سفت افزار منتشر خواهد کرد.

مهمترین نقطه ضعفی که بر روی روتر D-Link کشف شده، ضعف Cross-Site Request Forgery است. در صورتیکه بتوان کاربر را فریب داده و به یک سایت مخرب هدایت کرد، امکان دسترسی غیرمجاز به یک سرویس که بر روی روترهای DL-820L فعال است و درخواست های دینامیک نظیر به روز رسانی نام کاربری و رمز عبور را پردازش می کند، فراهم می گردد. در این وضعیت، فرد نفوذگر کنترل کامل روتر را در اختیار داشته و حتی می تواند تنظیمات DNS را تغییر داده و یا یک سرویس Telnet به اجرا در آورد.

از جمله نقاط ضعف دیگری که توسط کارشناس کانادایی کشف شده، می توان به امکان ارسال فایل به روتر که باعث بازنویسی تنظیمات DNS روتر می گردد، اشاره کرد.

طبق اعلام شرکت D-Link، سوء استفاده از برخی از این نقاط ضعف را می توان با غیرفعال کردن بخش Remote Management روتر، مسدود ساخت. این بخش بطور پیش فرض در روترهای D-Link غیرفعال است.