آسیب‌پذیری روتر‌های ایسوس در برابر نقص‌های بحرانی اجرای کد از راه دور

هک مجدد شرکت مخابراتی AT&T؛ اطلاعات تمام مشتریان به دست هکرها افتاد!

اخبار

آسیب‌پذیری روتر‌های ایسوس در برابر نقص‌های بحرانی اجرای کد از راه دور

آسیب‌پذیری روتر‌های ایسوس در برابر نقص‌های بحرانی اجرای کد از راه دور

سه آسیب‌پذیری اجرای کد از راه دور (RCE) با شدت بحرانی بر روتر‌های ASUS RT-AX55، RT-AX56U_V2 و RT-AC86U تاثیر گذاشته و به طور بالقوه به عوامل تهدید اجازه می‌دهند در صورت نصب نشدن بروزرسانی‌های امنیتی، دستگاه‌ها را هایجک کنند.

این سه رو‌تر وای‌فای، مدل‌های رده بالای محبوب در بازار شبکه‌ها هستند و مورد علاقه گیمر‌ها و کاربرانی که نیاز‌های با عملکرد بالا دارند، می‌باشند.

نقص‌هایی که همگی دارای امتیاز CVSS v3.1 از 9.8 از 10.0 هستند، آسیب‌پذیری‌های استرینگی هستند که می‌توانند از راه دور و بدون احراز هویت مورد سواستفاده قرار گیرند و به طور بالقوه اجازه اجرای کد از راه دور (Remote Code Execution)، ایجاد وقفه در سرویس‌ها و انجام عملیات دلخواه را در دستگاه می‌دهند.

اشکالات فرمت استرینگ، مشکلات امنیتی ناشی از ورودی نا‌معتبر و/یا پاکسازی نشده کاربر در پارامتر‌های فرمت استرینگ فانکشن‌های خاص است. آنها می‌توانند به مسائل مختلفی از‌جمله افشای اطلاعات و اجرای کد منجر شوند.

مهاجمان از این نقص‌ها با استفاده از ورودی‌های ساخته و شخصی‌سازی ویژه ارسال شده به‌دستگاه‌های آسیب‌پذیر سواستفاده می‌کنند. در مورد روتر‌های ASUS، آنها عملکرد‌های API ادمین خاصی را روی دستگاه‌ها هدف قرار می‌دهند.

ایرادات و نقایص
‌سه آسیب‌پذیری که اوایل امروز توسط تیم پاسخگویی حوادث رایانه‌ای تایوانی فاش شد به شرح زیر است:

• نقص CVE-2023-39238: عدم تایید صحیح استرینگ فرمت ورودی در ماژول API مربوط به iperf با نام ser_iperf3_svr.cgi.
• نقص CVE-2023-39239: عدم تایید صحیح استرینگ فرمت ورودی در API فانکشن تنظیمات عمومی.
• نقص CVE-2023-39240: عدم تایید صحیح استرینگ فرمت ورودی در ماژول API مربوط به iperf  با نام ser_iperf3_cli.cgi.

مشکلات فوق بر روی ASUS RT-AX55، RT-AX56U_V2 و RT-AC86U به ترتیب در نسخه‌های فریمور 3.0.‌0.4.386_50460، 3.0.‌0.4.386_50460 و 3.0.‌0.4.386_51529 تاثیر می‌گذارد.

راه‌حل پیشنهادی این است که بروزرسانی فریمور زیر در دستگاه‌ها اعمال شوند:

• مدل RT-AX55: 3.0.‌0.4.386_51948 یا بالا‌تر
• مدل RT-AX56U_V2: 3.0.‌0.4.386_51948 یا بالا‌تر
• مدل RT-AC86U: 3.0.‌0.4.386_51915 یا بالا‌تر

ایسوس پچ‌هایی برای این سه نقص را در اوایل آگوست 2023 برای RT-AX55، در ماه مه 2023 برای AX56U_V2 و در جولای 2023 برای RT-AC86U منتشر کرد.

کاربرانی که از آن زمان بروزرسانی‌های امنیتی را اعمال نکرده‌اند، باید دستگاه‌های خود را در برابر حملات آسیب‌پذیر بد‌انند و در اسرع وقت این اقدام را در اولویت خود قرار دهند.

علاوه بر این، از آنجایی که بسیاری از نقص‌های رو‌تر کاربران، کنسول ادمین وب را هدف قرار می‌دهند، اکیدا توصیه می‌شود برای جلوگیری از دسترسی از طریق اینترنت به‌دستگاه‌های آسیب‌پذیر، ویژگی مدیریت از راه دور (WAN Web Access) را خاموش و غیرفعال نمایید.

 

 

 

 

 

 

 

 

 

 

 

 



نظرات کاربران
ارسال نظر