已终止维护的D-Link调制解调器存在重大漏洞,近6万台设备曝险
支付動態 · 2024-11-28

台湾电脑网络危机处理暨协调中心(TWCERT/CC)针对D-Link调制解调器DSL-6740C提出警告,指出该设备存在多项漏洞,但因为此设备已届终止支持阶段,呼吁用户应汰换设备。值得留意的是,这款调制解调器全球仍有近6万台正在运作,且几乎都在台湾

11月11日台湾电脑网络危机处理暨协调中心(TWCERT/CC)发布公告,指出D-Link调制解调器DSL-6740C存在一系列漏洞,由于该设备今年初已达到终止支持(EoS)阶段,D-Link将不会进行修补,呼吁用户应汰换设备。由于使用这款设备的用户绝大多数都位于台湾,宽带网络的用户应特别提高警觉。

对此,12日D-Link也发布公告证实此事,并指出这款设备在今年1月15日已经结束支持,强烈建议用户停止使用。

这些漏洞分别是特权API不正确使用漏洞CVE-2024-1108、路径穿越漏洞CVE-2024-11067,以及操作系统命令注入漏洞CVE-2024-11062、CVE-2024-11063、CVE-2024-11064、CVE-2024-11065、CVE-2024-11066,CVSS风险评分介于7.2至9.8。

根据CVSS风险评分,最严重的是重大层级的CVE-2024-1108,攻击者可在未经身分验证的情况下,利用特定的API随意修改用户的密码,并以该用户的帐号存取网页、SSH、Telnet等服务,风险值达到9.8。

路径穿越漏洞CVE-2024-11067也相当值得留意,因为也同样能在未经授权的情况下利用,一旦攻击者成功触发漏洞,就有机会读取任意的系统文件。值得留意的是,由于调制解调器的默认密码与MAC位址有关,若是攻击者利用这项漏洞得到MAC位址,便能试图以默认密码登录设备,CVSS评分为7.5。

其余的操作系统命令注入漏洞,取得管理者权限的攻击者能够远程利用,并通过SSH或Telnet的特定功能运行任意的系统命令,CVSS风险为7.2。

针对这些漏洞曝险的情况,已有国外媒体报导此事,当时资安新闻网站Bleeping Computer通过物联网搜索引擎FOFA搜索,有59,083台具有资安风险的调制解调器,其中在台湾的有59,077台;事隔2周,数量仅略为减少,我们今天经由FOFA搜索,结果发现仍有多达57,949台仍在运作的调制解调器,其中57,945台位于台湾,显然很多人并未意识到此事的严重性。

对于此事,我们也向通报漏洞的趋势科技红队资安研究员Steven Meow进一步确认,他表示这批漏洞的危险之处,在于中华电信提供许多个人用户及政府机关这款调制解调器,上述漏洞的影响范围相当广泛,他估计有超过6万台设备曝露于远程运行任意代码(RCE)的危险,而且,这些设备大部分仍在运作。

对于前述提及管理员帐密可被猜测的情况,Steven Meow也提及10月底已被登记为CVE-2024-48271,这项漏洞存在于6.TR069.20211230版固件,涉及管理员的帐密能够被猜测的情形,攻击者有机会远程未经授权存取调制解调器的主控台,CVSS风险达到9.8分。

热门文章
JILI 宣布与全球板球传奇 AB de Villiers(ABD)达成重磅战略合作
体育游戏
亚洲游戏市场观察:15大市场热门游戏与用户趋势
线上游戏
超级PAC筹资4800万美元:体育博彩势力加码
游戏风向
准备好了将你的收益最大化吗?尝试ProPush.me Constructor!
广告营销
英国确认各垂直行业的赌博税税率
游戏风向
菲律宾博彩技术赛道迎来新变局,B2B 供应模式加速渗透
东南亚资讯
Zenith携手HUIDU,冠名赞助2026年世界杯嘉年华官方巡回活动
线上游戏
亚洲顶尖游戏供应商多寶游戏 DB GAMING,开创亚洲市场的唯一首选
广告营销
新泽西州7月博彩收入创6.06亿美元新高,颁布禁令
游戏风向
PropellerAds 分享了新的 iGaming 案例研究:在 3 个月实现 97,674 次安装和 12,701 笔存款
广告营销
斯里兰卡博弈产业大转型,官方:剑指南亚拉斯维加斯
游戏风向
巴西拟将博彩税率提高至24% 税收将用于社保和医疗领域
游戏风向
哈萨克斯坦计划对在线赌场促销活动进行处罚
游戏风向
巴西颁布新法赋权央行封锁非法博彩账户及 Pix 交易
支付动态
张侨伟参议员排除全面禁止,敦促菲律宾规范网络赌博
东南亚资讯
首页
游戏
合作
发现
我的