Vulnerabilitate pentru obținerea de acces în interfața de gestionare web a routerelor D-Link

O vulnerabilitate critică (CVE-2024-13030) a fost identificată în interfața de gestionare web a routerului D-Link DIR-823G cu versiunea de firmware 1.0.2B05_20181207.

Vulnerabilitatea permite persoanelor rău intenționate să exploateze controlul necorespunzător al accesului în cadrul dispozitivului afectat, putând duce la acces neautorizat și compromiterea sistemului.

Cauza principală a vulnerabilității este implementarea necorespunzătoare a controlului accesului pentru diverse funcții din cadrul endpoint-ului /HNAP1/.

Operațiuni specifice din cadrul interfeței de gestionare web – cum ar fi SetAutoRebootSettings, SetClientInfo, SetDMZSettings, SetFirewallSettings, SetParentsControlInfo, SetQoSSettings și SetVirtualServerSettings – sunt predispuse la manipulare.

Atacatorii care exploatează această vulnerabilitate pot obține de la distanță acces neautorizat, pot modifica setările sau pot prelua controlul asupra router-ului fără a necesita autentificare prealabilă. Acest lucru ar putea duce la compromiterea unei rețele mai mari, în special pentru routerele conectate la medii sensibile.

Încă nu au fost furnizate patch-uri sau actualizări pentru această problemă, însă sunt recomandate cu precădere următoarele bune practici:

• Limitarea accesului la gestionarea de la distanță la adresele IP de încredere sau dezactivarea completă;
• Utilizarea parolelor puternice și unice pentru administrarea locală a dispozitivelor;
• Monitorizarea traficului de rețea pentru a detecta semne de activitate neobișnuită;
• Înlocuirea dispozitivelor învechite sau care nu beneficiază de suport cu modele mai noi care sunt însoțite de actualizări de securitate periodice.

Sursă: https://cybersecuritynews.com/d-link-web-management-interface-vulnerability/