أضافت وكالة الأمن السيبراني وأمن البنية التحتية الأمريكية (CISA) ثلاث ثغرات أمنية إلى كتالوج “الثغرات المستغلة المعروفة”، واحدة تؤثر على Google Chrome واثنتان تؤثران على بعض أجهزة توجيه D-Link.
إضافة القضايا إلى كيف يعد الكتالوج بمثابة تحذير للوكالات الفيدرالية والشركات من أن الجهات الفاعلة في مجال التهديد تستفيد منها في الهجمات ويجب تطبيق التحديثات الأمنية أو التخفيف منها.
أمام الوكالات الفيدرالية في الولايات المتحدة مهلة حتى 6 يونيو لاستبدال الأجهزة المتضررة أو تنفيذ دفاعات تقلل أو تقضي على مخاطر الهجوم.
استغلال العيوب بنشاط
تم تتبع الثغرة الأمنية في Google Chrome باسمCVE-2024-4761، تم تأكيده من قبل البائع على أنه تم استغلاله بشكل نشط في 13 مايو ولكن لا توجد تفاصيل فنية متاحة حاليًا للعامة.
يوصف بأنهخارج الحدود الكتابة الضعففي محرك JavaScript V8 الخاص بمتصفح Chrome الذي ينفذ كود JS في المتصفح وتصنيف خطورته مرتفع.
بعد يومين من الكشف عن CVE-2024-4761 أعلنت جوجل عن ثغرة أمنية أخرى (CVE-2024-4947) في محرك Chrome V8 تم استغلاله على نطاق واسع، لكن CISA لم تضيفه بعد إلى كتالوج KEV.
تحذر CISA أيضًا من أن الثغرة الأمنية البالغة عشر سنوات والتي تؤثر على أجهزة توجيه D-Link DIR-600 لا تزال قيد الاستغلال. يتم التعرف على الخلل كماCVE-2014-100005وهي مشكلة تزوير طلب عبر المواقع (CSRF).
يسمح للمهاجمين بذلك اختطاف طلبات مصادقة المسؤول إلى لوحة إدارة الويب الخاصة بالجهاز، وإنشاء حسابات الإدارة الخاصة بهم، وتغيير التكوين، والتحكم في الجهاز.
على الرغم من أن أجهزة التوجيه D-Link DIR-600 لديها الوصول إلى نهاية العمر (EOL)قبل أربع سنوات من اكتشافه، أصدر البائع إصلاحًا في ذلك الوقت في إصدار البرنامج الثابت 2.17b02 بالإضافة إلى نشرة أمنية تحتوي على توصيات التخفيف.
تمت أيضًا إضافة خطأ آخر يؤثر على منتجات D-Link مؤخرًا إلى كتالوج KEV. يتم التعرف عليه على أنهCVE-2021-40655ويؤثر على أجهزة التوجيه D-Link DIR-605 الموجودة خارج الدعم منذ عام 2015.
كان استغلال إثبات المفهوم للخلل صدر على GitHub في عام 2021. لقد أثبت أن المهاجم يمكنه الاستيلاء على اسم المستخدم وكلمة المرور الخاصين بالمسؤول عبر طلب معد خصيصًا يتم إرساله إلى صفحة /getcfg.php دون مصادقة.
المصدر: جيثب
ولم تقدم CISA أي معلومات أساسية حول عيبي D-Link، وليس من الواضح من استغلهما أو متى سجلت الوكالة الهجمات.
عادةً ما يتم استغلال الثغرات الأمنية القديمة من خلال برامج الروبوتات الضارة التي تتضمن قوائم كبيرة من المشكلات الأمنية القابلة للاستغلال بغض النظر عن نوع الجهاز أو عمر المشكلة.
في حالة D-Link 600 و605، يوصى باستبدال الجهاز بموديلات أحدث لا يزال البائع يدعمها بتحديثات الأداء والأمان.