連邦情報セキュリティ局 (BSI) は最近、D-Linkルーターのファームウェアに重大なセキュリティ脆弱性があり、特に DIR-822+ モデルに影響を与えることを明らかにしました。この脆弱性により、攻撃者はパスワードなしで管理者アクセスを取得できるため、侵害されたデバイスを使用してあらゆる種類のいたずらを引き起こしたり、データを盗んだりすることができます。影響を受ける人々が持つオプションについて読むことができるようになりました。
D-Link ルーター: BSI は重大度とリスクを強調します
BSI のリスク評価では、影響を受けるルーター モデルのセキュリティ ギャップが重大であると分類されています。 CVSS 基本スコアが 9.8 であるため、悪用可能性が高く、見知らぬ人による不正アクセスにつながる可能性があると考えられています。全体として、このリークには 3 つの脆弱性が含まれています。
- CVE-2023-51984、
- CVE-2023-5198
- および CVE-2023-51989
BSI の専門家によると、リモートの攻撃者が任意のコードを実行したり、D-Link DIR-822+ ルーターのセキュリティ対策を回避したりする可能性があるとのことです。
読書のヒント:ルーター – 古くなりすぎるとこうなる
人気のエントリーレベルのデバイスが影響を受ける
winfutureによると、影響を受けるルーターは 2014 年に導入され、さまざまな AC1200 バージョンのエントリーレベル モデルとして広く使用されていました。脆弱なバージョンがドイツでどの程度配布されたかは不明です。いずれにせよ、これはルーターをすぐに確認する必要があることを意味します。通常、バージョン番号は裏面で読み取ることができます。他の D-Link デバイスも同じ脆弱性を共有しているかどうかも不明であり、包括的な調査の必要性が浮き彫りになっています。
一方、攻撃者はパスワードなしで影響を受けるデバイスに簡単にアクセスできます。不正な管理者アクセスを使用すると、あらゆる種類の攻撃方法が利用可能になります。これは、彼らがあなたのデータトラフィックを読み取ってパスワードを盗むことができることを意味します。しかし、監視とその後の脅迫も不可能ではありません。
影響を受けるルーターのユーザーは、この脆弱性に関連する潜在的なリスクを最小限に抑えるために、D-Link からのアップデートとパッチについて常に最新の情報を入手することが推奨されます。現時点では、利用可能なリソースはありません。メーカーの他のルーターモデルにもセキュリティ漏洩が発生する可能性があるため、影響を受ける顧客は当面は様子を見るしかありません。
出典: winfuture、BSI