اكتشف باحثون أمنيون ثغرة أمنية خطيرة تؤثر على أجهزة توجيه Wi-Fi من طراز D-Link DIR-859. هذه الثغرة الأمنية، التي يستغلها المتسللون حاليًا، يمكنها الكشف عن بيانات اعتماد المستخدم وتوفير إمكانية الوصول عن بُعد إلى الشبكة المحلية للمستخدم. لن تقوم شركة D-Link بإصلاح المشكلة وتقترح على العملاء شراء جهاز توجيه جديد.
تم تعقب الثغرة الأمنية على النحو التالي سي في إي-2024-0769، يحمل درجة خطورة تبلغ 9.8 ويؤثر على جميع أجهزة توجيه D-Link DIR-859 (بغض النظر عن إصدار البرنامج الثابت الحالي).
يمكن للمتسللين استغلال ثغرة CVE لاستهداف ملف “DEVICE.ACCOUNT.xml” والحصول على معلومات حساسة، مثل كلمة مرور الجهاز. كما يمكن استهداف ملفات التكوين المرتبطة بقوائم التحكم في الوصول (ACLs) وإعدادات جدار حماية الجهاز.
“إن الاختلافات في الثغرة، بما في ذلك الثغرة التي رصدها GreyNoise، تمكن من استخراج تفاصيل الحساب من الجهاز. إن المنتج قد انتهى عمره الافتراضي، لذا لن يتم تصحيحه، مما يشكل مخاطر استغلال طويلة الأمد. يمكن استدعاء ملفات XML متعددة باستخدام الثغرة.” – GreyNoise
حدد الباحثون CVE-2024-0769 لأول مرة في يناير 2024. مجموعة مراقبة الأمان ضوضاء رمادية لقد لاحظ منذ ذلك الحين محاولة لاستغلال الثغرة الأمنية في البرية. ورغم أن “الهجوم” ليس مخيفًا للغاية، فقد تم الكشف عن هذه الثغرة الأمنية منذ فترة، لذا فقد تكون الهجمات السابقة قد مرت دون أن يتم اكتشافها. (وفي كل الأحوال، فإن الهجمات المستقبلية مؤكدة).
تم إطلاق D-Link DIR-859 في عام 2015 ووصل إلى نهاية الخدمة في 10 ديسمبر 2020. إنه جهاز توجيه قديم للغاية، لذا فإن ضعف الأمان ليس مفاجئًا إلى حد كبير. نشرت D-Link استشارة أمنية لزيادة الوعي بالمشكلة، لكنها ترفض تقديم تصحيح، وهو أمر غير مفاجئ أيضًا.
بالنسبة لأولئك الذين يتساءلون، يبدو أن شركة D-Link لا تقدم خصومات أو كوبونات للعملاء المتضررين.
يجب على أولئك الذين يستخدمون حاليًا جهاز التوجيه Wi-Fi D-Link DIR-859 استبداله بجهاز توجيه جديد. لحسن الحظ، كان DIR-859 جهاز توجيه للمبتدئين بسرعات ومواصفات محدودة – أي بديل رخيص سيكون ترقية من حيث السرعة والموثوقية والأمان. إذا كنت على ميزانية، أقترح جهاز ASUS RT-AX1800S. يوفر اتصال Wi-Fi 6 وخمسة منافذ Gigabit LAN ووظيفة MU-MIMO ثنائية النطاق (وهو إغفال ملحوظ من D-Link DIR-859 في وقت إصداره).
مهما كان جهاز التوجيه الذي تختاره، تأكد من إعداده باستخدام اسم مستخدم وكلمة مرور جديدين. ربما تم اختراق اسم المستخدم وكلمة المرور المرتبطين بجهاز التوجيه D-Link DIR-859 الخاص بك.
مصدر: ضوضاء رمادية عبر تيك رادار