CVE-2024-0769: The Vulnerability D-Link Won’t Fix in DIR-859 Router
2024/01/24 SecurityOnline — 信頼性の高いワイヤレス接続を提供するモデルとして人気を集めてきた、D-Link の DIR-859 Wi-Fi ルーターだが、深刻なセキュリティ脆弱性 CVE-2024-0769 が発見されている。そして D-Link は、このルーターが 2020年8月7日にサポート終了 (EoS:End of Support) となっているため、 新たな脆弱性には対処しないとしている。
この脆弱性 CVE-2024-0769 は、ファームウェアの “fatlady.php“ ファイルに存在する、認証されていないパス・トラバーサルの欠陥に起因するものであり、DIR-859 のファームウェア最終バージョンである RevA_FW_Patch_v1.06B01 で発見されている。
この脆弱性により、セッション・データが漏洩し、特権の昇格が可能となる。さらに、管理パネル経由でデバイスの不正な制御が可能になるため、深刻なリスクがもたらされることになる。この脆弱性は、セキュリティ研究者の Francoa Taffarel Rosario Correa/Osmany Barros de Freitas/Lourenço Alves Pereira Junior により発見された。
ルーターへの侵入は、curl 経由で悪意の POST リクエストを送信し、”fatlady.php” ファイルをターゲットにするという、狡猾かつ単純な方法で達成される。攻撃者は、細工されたリクエストを送信することで、サービス・パラメーターで毒化された XML ペイロードを埋め込み、無許可でディレクトリをトラバースし、データへの不正アクセスを可能にするという。
研究者たちは、「この脆弱性により、攻撃者は管理パネルのログイン名とパスワードを含む “./../../htdocs/webinc/getcfg/DHCPS6.BRIDGE-1.xml” を介して、コマンドを注入できる」と述べている。
この脆弱性は、ユーザー入力の不十分な検証とサニタイズに起因するものであり、攻撃者に対してコマンド注入を許すことで、機密性の高い管理者ログイン認証情報へのアクセスへといたる可能性が生じる。
この脆弱性の報告を受けた D-Link が、ユーザーに対して推奨するのは、CVE-2024-0769 が存在する製品の使用を中止することである。さらに、現時点で、ファームウェアとデバイス・ソフトウェアが、アップデート対象となっている製品との交換を推奨している。
D-Link DIR-859 に脆弱性 CVE-2024-0769 が発生しましたが、2年以上も前にサポートが終了している製品であるため、パッチは提供されないとのことです。このクラスの Wi-Fi ルーターは、世界中の国々で大量に利用されているはずであり、攻撃の対象とされるのは、時間の問題だと思います。ご利用のチームは、ご注意ください。よろしければ、D-Link で検索も、ご利用ください
IoT OT Security News 
You must be logged in to post a comment.