No More Patches: D-Link DIR-822 Vulnerable to Remote Takeovers (CVE-2024-25331)
2024/03/12 SecurityOnline — D-Link DIR-822 ルーターに存在する深刻なセキュリティ脆弱性 CVE-2024-25331 を、Ensign InfoSecurity Labs のセキュリティ研究者 Quynh Le と Eng De Sheng が発見した。この脆弱性の悪用に成功した、認証されていない攻撃者は、影響を受けるルーターを完全に制御できるようになり、機密データの窃取/インターネット接続の妨害に加えて、さらなる悪意の活動のために対象デバイスを悪用する可能性を持つ。
脆弱性の詳細
D-Link のセキュリティ・アドバイザリには、「D-Link DIR-822 ルーターの Home Network Administration Protocol サービスに、スタックバッファ・オーバーフローの脆弱性が発見された。この脆弱性が、未認証の攻撃者に悪用されると、影響を受けるルーター上で任意のリモートコード実行が生じる可能性がある」と記されている。
2023年10月27日にリリースされた、最新のファームウェア v2.03B01 においても、DIR-822-CA Rev.B ルーターを脆弱性 CVE-2024-25331 から保護することはできない。
深刻な理由
リモートからの攻撃:世界中の何処からでも、また、対象ネットワークの外部からでも、ハッカーたちはルーターを攻撃できる。
システムの完全な乗っ取り: 悪用に成功した攻撃者は、ルーターの管理者権限を取得する可能性がある。
パッチがない:D-LinkはDIR-822 (Rev. A/Rev. B) のサポートを終了しており、修正パッチはリリースされない。
ルーター侵害の危険性
ハッキングされたルーターは、ハッカーたちの遊び場になる:
- 行動のスパイ: あなたが訪問する全ての Web サイトや、あなたが送信する全ての電子メール、あなたが入力する全てのパスワードが監視される。
- データの盗難: 財務情報や個人ファイルなどの機密情報が流出する。
- さらなる攻撃の開始: あなたのルーターがボットネットに組み込まれ、マルウェアの拡散やサービス拒否攻撃に悪用される可能性が生じる。
取るべき行動
D-Link が強く推奨するのは、使用中の D-Link DIR-822 ルーターを、直ちに交換することである。新しいモデルは、進化する脅威から身を守るために不可欠な、より優れたセキュリティと、継続的なサポートを提供する。
同社は、「D-Link は、本製品の使用を中止することを強く推奨しており、本製品に接続されたデバイスを使用し続けると、リスクが生じる可能性があることを警告している。米国の消費者が D-Link の勧告に反して、これらのデバイスを使用し続ける場合には、対象デバイスに最新のファームウェアが搭載されていることを確認し、デバイスの Web コンフィグにアクセスするためのパスワードを頻繁に更新し、常に固有のパスワードを用いて WIFI 暗号化を有効化する必要がある」と指摘している。
サポートが終了した D-Link DIR-822 ルーターに、深刻な脆弱性が発生したようです。対策を講じて使い続けるという道も有るようですが、新たなデバイスの購入が、最も確実が対策になるのは言うまでもありません。よろしければ、D-Link で検索も、ご参照ください。
IoT OT Security News 
You must be logged in to post a comment.