Router D-Link EXO AX4800 (DIR-X4860) rmemiliki kerentanan zero-day terhadap eksekusi perintah jarak jauh tanpa autentikasi yang dapat menyebabkan pengambilalihan perangkat sepenuhnya oleh penyerang yang memiliki akses ke port HNAP. Perangkat ini populer di Kanada dan dijual secara global serta masih didukung oleh D-Link. Celah keamanan pada DIR-X4860 memungkinkan penyerang tanpa autentikasi yang dapat mengakses port HNAP untuk mendapatkan hak istimewa tinggi dan menjalankan perintah sebagai root. Analis SSD telah membagikan instruksi eksploitasi langkah demi langkah untuk masalah yang mereka temukan, sehingga bukti konsep (PoC) eksploitasi sekarang tersedia untuk publik. Dengan akses yang sudah terautentikasi, penyerang dapat mengeksploitasi kerentanan injeksi perintah pada fungsi 'SetVirtualServerSettings' melalui permintaan yang dibuat khusus. Fungsi 'SetVirtualServerSettings' yang rentan memproses parameter 'LocalIPAddress' tanpa sanitasi yang memadai, memungkinkan perintah yang disuntikkan dieksekusi dalam konteks sistem operasi router.
Sumber : https://www.bleepingcomputer.com/news/security/poc-exploit-released-for-rce-zero-day-in-d-link-exo-ax4800-routers/
- Rabu, 22 May 2024
- Oleh admin
