D-Link Patches Critical Remote Code Execution Vulnerability in DSL-3788 Router
2025/01/30 SecurityOnline — D-Link が公表したのは、DSL-3788 ルーターに影響を及ぼす、認証を必要としない深刻なリモート・コード実行 (RCE) の脆弱性への対処である。SECURE NETWORK BVTECH により発見され、2024年11月25日の時点で D-Link に報告された、この脆弱性の悪用に成功した攻撃者は、標的とするデバイスの完全な制御の可能性を手にする。
この脆弱性は、DSL-3788 ファームウェア・バージョン v1.01R1B036_EU_EN 以下の、webproc CGI コンポーネントに存在する。特別に細工されたセッション ID を送信することで、この欠陥を悪用する攻撃者は、libssap ライブラリの COMM_MakeCustomMsg 関数を介して、バッファー・オーバーフローをトリガーできる。その結果として攻撃者は、ルート権限を用いてデバイス上で任意のコードを実行できる。
この脆弱性の悪用に成功した攻撃者により、以下のようなアクションが引き起こされる可能性がある:
- デバイスの完全な乗っ取り:攻撃者はルーターの設定に到達し、完全な制御を取得する。
- ネットワーク侵害:ネットワーク・トラフィックの傍受/操作を達成した攻撃者は、他のデバイスへの攻撃や、機密データ窃取の可能性を得る。
- マルウェアのインストール:ルーターにマルウェアをインストールすることで、ネットワーク侵害を達成した攻撃者は、さらなる悪意のアクティビティを開始できる。
すでに D-Link は、パッチを適用したファームウェア・バージョン v1.01R1B037 をリリースし、この脆弱性に対処している。DSL-3788 ルーターの、ユーザーに対して強く推奨されるのは、ファームウェアを直ちに更新することである。
D-Link は、脆弱性レポートに迅速に対応し、90 日以内にパッチをリリースしている。同社は、セキュリティ問題に対処する専門のタスク・フォースを紹介し、ネットワーク・セキュリティとユーザー・プライバシーに対する取り組みを強調している。
なお、ファームウェアの更新に加えて、以下の項目も推奨される:
- 定期的に更新を確認する: 最新のファームウェア・バージョンが、ルーター上で実行されていることを確認する。
- デフォルト資格情報の変更: ルーターの管理インターフェイスに対して、強力で一意のパスワードを使用する。
- 自動更新の有効化:ルーターの自動的なファームウェア更新を、インストールするように設定する。
- ファイアウォールの検討:ファイアウォールの利用により、ネットワークに保護層を追加する。
D-Link DSL-3788 ルーターに発見された、CVE 未採番の深刻なリモート・コード実行の脆弱性が FIX しました。ご利用のチームは、ご確認ください。なお、関連する直近のトピックは、2024/09/16 の「D-Link WiFi Router 群の複数の深刻な脆弱性が FIX:ただちにアップデートを!」となります。よろしければ、D-Link で検索と併せて、ご参照ください。
IoT OT Security News 
You must be logged in to post a comment.