સુરક્ષા સંશોધકોએ બહુવિધ ડી-લિંક રાઉટર મોડલ્સમાં રિમોટ કોડ એક્ઝિક્યુશનની ગંભીર ખામી શોધી કાઢી છે
બહુવિધ D-Link VPN રાઉટર્સ પર રિમોટ કોડ એક્ઝિક્યુશન (RCE) હુમલાઓ માટે પરવાનગી આપતી ગંભીર નબળાઈ મળી આવી છે.
જો કે, મોડલ્સ હવે જીવનના અંત સુધી પહોંચી ગયા હોવાથી, ડી-લિંક પેચ જારી કરશે નહીં – અને તેના બદલે, તેણે વપરાશકર્તાઓને અસરગ્રસ્ત ઉપકરણોને નિવૃત્ત કરવા અને નવા, સપોર્ટેડ મોડલ્સ સાથે બદલવાની વિનંતી કરી.
આ ખામીમાં હજુ સુધી CVE હોદ્દો નથી, પરંતુ કંપની, તેમજ સંશોધક કે જેમણે ખામી શોધી – ઉર્ફે ‘ડિસ્પ્લોઈટ’ – તેના વિશે કોઈ વિગતો જાહેર કરશે નહીં, અસરગ્રસ્ત ગ્રાહકોને પ્રતિક્રિયા આપવા માટે પૂરતો સમય આપવા માટે. કોઈ પણ સંજોગોમાં, એકવાર શબ્દ બહાર આવી જાય, સાયબર અપરાધીઓ ચોક્કસપણે સંવેદનશીલ રાઉટર્સ માટે સ્કેન કરવાનું શરૂ કરશે, તેથી જો તમે આમાંથી કોઈ એક મોડેલનો ઉપયોગ કરી રહ્યાં છો, તો તેને શક્ય તેટલી વહેલી તકે બદલવાની ખાતરી કરો:
DSR-150
DSR-150N
DSR-250
DSR-250N
કોઈ ઉકેલ નથી
ડી-લિંકે કહ્યું કે આ ઉપકરણો માટે હાર્ડવેર અને ફર્મવેર બંનેની સમયસીમા સમાપ્ત થઈ ગઈ છે, અને વર્કઅરાઉન્ડની ભલામણ કરવામાં આવતી નથી:
“DSR-150 / DSR-150N / DSR-250 / DSR-250N તમામ હાર્ડવેર વર્ઝન અને ફર્મવેર વર્ઝન 05/01/2024 સુધી EOL/EOS છે. આ શોષણ આ લેગસી ડી-લિંક રાઉટર અને તમામ હાર્ડવેર રિવિઝનને અસર કરે છે, જે તેમના જીવનના અંત સુધી પહોંચી ગયા છે […]. ઉત્પાદનો કે જેઓ તેમના EOL/EOS પર પહોંચી ગયા છે તેઓ હવે ઉપકરણ સોફ્ટવેર અપડેટ્સ અને સુરક્ષા પેચ મેળવતા નથી અને હવે D-Link US દ્વારા સપોર્ટેડ નથી,” D-Link એ તાજેતરની સુરક્ષા સલાહમાં જણાવ્યું હતું.
“ડી-લિંક ભારપૂર્વક ભલામણ કરે છે કે આ ઉત્પાદન નિવૃત્ત કરવામાં આવે.”
રાઉટર્સ, સ્થાનિક નેટવર્ક પરના તમામ ઇન્ટરનેટ ટ્રાફિકના ગેટવે હોવાને કારણે, સામાન્ય રીતે ગુનેગારો તેમના હુમલામાં સમાધાન કરવાનો પ્રથમ પ્રયાસ કરે છે. જાણીતી નિર્ણાયક નબળાઈઓ સાથેના અંતિમ જીવનના ઉપકરણો, ખાસ કરીને RCE, ઓછા લટકતા ફળ ગણવામાં આવે છે.
તદુપરાંત, તાજેતરના બ્લીપિંગ કોમ્પ્યુટરના અહેવાલ મુજબ, અસરગ્રસ્ત ઉપકરણ સંસ્કરણો ઘણીવાર ઘરો અને નાના વ્યવસાયોમાં ઉપયોગમાં લેવાય છે. તે તેમને માલવેર જમાવટ, સેવા બોટનેટના વિતરિત અસ્વીકાર અને સંભવતઃ રેન્સમવેર હુમલાઓ માટે એક આદર્શ લક્ષ્ય બનાવે છે.
વાયા બ્લીપિંગ કોમ્પ્યુટર
