D-Link WiFi Router 群の複数の深刻な脆弱性が FIX:ただちにアップデートを!

Multiple Critical Vulnerabilities Found in D-Link WiFi Routers: Immediate Firmware Updates Advised

2024/09/16 SecurityOnline — D-Link ルーター製品群に、複数の深刻な脆弱性が存在することが明らかになり、世界中の何百万人ものユーザーに影響がおよび可能性が生じている。台湾のサイバーセキュリティ機関 TWCERT/CC は緊急勧告を発行し、リモートからの乗っ取りを防ぐために、デバイスのファームウェアを直ちに更新するようユーザーに促している。

公表された脆弱性

CVE-2024-45694 (CVSS 9.8):スタックバッファ・オーバーフロー

複数の D-Link ルーターの Web サービスに、スタックバッファ・オーバーフローの脆弱性が発見された。この脆弱性の悪用に成功した未認証のリモート攻撃者は、デバイス上で任意のコードを実行される可能性を手にする。

  • DIR-X5460 A1:ファームウェア・バージョン 1.01/1.02/1.04/1.10
  • DIR-X4860 A1:ファームウェア・バージョン 1.00/1.04

この脆弱性を悪用する攻撃者は、悪意のコードを注入することでルーターを完全に制御し、接続しているユーザーのセキュリティ/プライバシーを侵害する可能性を手にする。この問題を軽減するために、D-Link はファームウェアのアップデートをリリースしている:

  • DIR-X5460 A1:バージョン 1.11B04 以降へアップデート
  • DIR-X4860 A1:バージョン 1.04B05 以降へアップデート

CVE-2024-45698 (CVSS 8.8) :OS コマンド・インジェクション

もう一つの深刻な脆弱性は、telnet サービス対するユーザ入力の、不適切な検証を介した OS コマンド・インジェクションである。ハードコードされた認証情報の悪用に成功した攻撃者は、telnet 経由でルーターにリモート・ログインし、OS コマンドを注入する可能性を手にする。この問題は、以下の製品に影響を及ぼす:

  • DIR-X4860 A1:ファームウェア・バージョン 1.00/1.04

この脆弱性は攻撃者に対して、デバイス上で任意のコマンドを実行するためのオープン・ゲートウェイを提供し、データ流出/サービス拒否(DoS)などの、深刻な結果を引き起こすものだ。影響を受けるルーターを保護するためには、ファームウェアのアップデートが重要である:

  • DIR-X4860 A1:バージョン 1.04B05 以降へのアップデート

CVE-2024-45697 (CVSS 9.8): 隠された機能

この脆弱性は、きわめての憂慮すべき問題である。その内容は、WAN ポートが接続されると自動的に Telnet サービスが有効になるという、D-Link ルーターの特定のモデルにおける隠された機能である。ハードコードされた認証情報を悪用するリモートの攻撃者は、ルーターにアクセスして OS コマンドの実行を達する。影響を受ける機種は、以下の通りである:

  • DIR-X4860 A1:ファームウェア・バージョン 1.00/1.04

このセキュリティリスクに対処するために、以下のアップデートが提供されている:

  • DIR-X4860 A1: バージョン 1.04B05 以降へのアップデート

CVE-2024-45695 (CVSS 9.8) :スタックバッファ・オーバフロー

この脆弱性は、CVE-2024-45694 と同種であるが、DIR-X4860 A1 モデルに固有のものである。この脆弱性の悪用に成功した、未認証のリモート攻撃者は、デバイス上で任意のコードを実行し、広範囲に損害を与える可能性を手にする。DIR-X4860 A1 モデルのユーザーは、必要なファームウェア・アップデートを適用する必要がある:

  • DIR-X4860 A1: バージョン 1.04B05 以降へのアップデート

CVE-2024-45696 (CVSS 8.8):隠し機能による内部アクセス

特定の D-Link ルーターには、特定のネットワーク・パケットを経由して、telnet サービスを有効化できる隠し機能が取り込まれている。この脆弱性の悪用の範囲は、ローカルからのアクセスに限定されているが、同一のネットワーク内の攻撃者に悪用された場合には、甚大な重大な被害が生じる可能性がある。影響を受ける製品は、以下の通りである:

  • DIR-X4860 A1:ファームウェア・バージョン 1.00/1.04
  • COVR-X1870:ファームウェア・バージョン v1.02 以下

このリスクを軽減するためには、以下のファームウェアにアップデートする:

  • DIR-X4860 A1:バージョン 1.04B05 以降へのアップデート
  • COVR-X1870:バージョン v1.03B01 以降へのアップデート
推奨事項

これらの脆弱性の、深刻な性質を考慮する必要がある。影響を受ける D-Link モデルのユーザーに強く推奨されるのは、最新のファームウェア・バージョンへのアップデートである。これらのアップデートの適用を怠ると、リモート・コード実行/コマンド・インジェクション/不正アクセスに対して、デバイスの状態は脆弱となり、データ損失/デバイスの乗っ取りなどの悪意のアクションにつながる可能性が生じる。

それぞれの最新ファームウェアは、D-Link の公式サポート・ページからダウンロードできる。

D-Link の DIR-X5460 A1/DIR-X4860 A/COVR-X1870 ファームウェアに存在する脆弱性が FIX しました。ご利用のチームは、十分に ご注意ください。直近の D-Link 関連のトピックは、2024/09/02 の「D-Link の DIR-846W Router に深刻な脆弱性:EoL 製品の利用停止が推奨されている」となっています。よろしければ、D-Link で検索と併せて、ご参照ください。