ডি-লিংক রাউটারে একাধিক দুর্বলতা হ্যাকারদের সম্পূর্ণ নিয়ন্ত্রণ এবং সংবেদনশীল ডেটা বের করার অনুমতি দেয়

0 comment 100 views

D-Link DIR-620 ফার্মওয়্যারে 4টি দুর্বলতার সেট আবিষ্কৃত হয়েছে যা একজন আক্রমণকারীকে ফার্মওয়্যারে উচ্চ সুবিধাপ্রাপ্ত অ্যাক্সেস পেতে হার্ডকোড করা ডিফল্ট শংসাপত্রের সাথে শোষণ করতে দেয়।

রাউটার লগইন স্ট্রিং এর উপর ভিত্তি করে D-Link  রাউটার  হল রাশিয়ার সবচেয়ে বড় ISP এর মধ্যে ISP এর নামের সাথে হার্ডকোডেড শংসাপত্র রয়েছে।

দুর্বলতাগুলি আক্রমণের ফার্মওয়্যারে বিশেষ সুবিধাপ্রাপ্ত অ্যাক্সেস পেতে পারে যা প্লেইন টেক্সট পাসওয়ার্ডের মতো সংবেদনশীল ডেটা বের করতে পারে ।

এটি ওয়েব ইন্টারফেসকেও প্রভাবিত করে যা একজন আক্রমণকারীকে রাউটারের অপারেটিং সিস্টেমে নির্বিচারে আদেশ এবং ব্যবহারকারীর পরিবেশে নির্বিচারে জাভাস্ক্রিপ্ট কোড চালানোর অনুমতি দেয়।

এই দুর্বলতাগুলি প্রাথমিকভাবে ফার্মওয়্যার সংস্করণ 1.0.37-এ চিহ্নিত করা হয়েছে এবং কয়েকটি দুর্বলতা ফার্মওয়্যারের অন্যান্য সংস্করণ (1.3.1, 1.3.3, 1.4.0, 2.0.22) প্রভাবিত করেছে৷

 ডি-লিংক রাউটার দুর্বলতা

এখানে 4টি গুরুতর দুর্বলতা রিপোর্ট করা হচ্ছে এবং সমস্ত দুর্বলতার উচ্চ তীব্রতার হার রয়েছে যা অত্যন্ত গুরুতর ক্ষতির কারণ।

  1. প্রতিফলিত ক্রস-সাইট স্ক্রিপ্টিং (CVE-2018-6212)
  2. ওয়েব ড্যাশবোর্ডের জন্য ডিফল্ট শংসাপত্র (CVE-2018-6213)
  3. OS কমান্ড ইনজেকশন (CVE-2018-6211)
  4. টেলনেটের জন্য ডিফল্ট শংসাপত্র (CVE-2018-6210)

ক্রস-সাইট স্ক্রিপ্টিং (XSS)

দুর্বল ব্যবহারকারীর ডেটা যাচাইকরণ এবং XMLHttpRequest অবজেক্টের ভুল প্রক্রিয়াকরণের কারণে গবেষকরা ডি-লিংক রাউটার ক্ষেত্রের একটিতে প্রতিফলিত ক্রস-সাইট স্ক্রিপ্টিং (XSS) দুর্বলতা আবিষ্কার করেছেন।

এই দুর্বলতা v.1.3.3 এবং অন্যান্য সংস্করণে আবিষ্কৃত হয়েছে।

ওয়েব ড্যাশবোর্ডের জন্য ডিফল্ট শংসাপত্র

D-Link-এ ওয়েব ড্যাশবোর্ডের জন্য ডিফল্ট শংসাপত্র রয়েছে যা অ্যাডমিনিস্ট্রেটরদের দ্বারা পরিবর্তন করা যায় না যার ফলে আক্রমণকারী দুর্বল রাউটার থেকে সংবেদনশীল ডেটা লাভ করে।

ক্যাসপারস্কি গবেষকের মতে , আমি ওয়েব সার্ভার বাইনারি (httpd) থেকে স্ট্রিংগুলি বের করেছি এবং আমার মনোযোগ অবিলম্বে “বেনামী” স্ট্রিংয়ের দিকে আকৃষ্ট হয়েছিল৷ আমি ফাংশন দেখেছি যেখানে এই স্ট্রিং ব্যবহার করা হচ্ছে।

ওএস কমান্ড ইনজেকশন

D – v.1.0.3 এ আবিষ্কৃত একটি OS কমান্ড ইনজেকশন দুর্বলতা যা ব্যবহারকারীর ইনপুট ডেটা ভুলভাবে প্রক্রিয়াকরণের দিকে নিয়ে যায়।

টেলনেটের জন্য ডিফল্ট শংসাপত্র

এই জটিল দুর্বলতা একজন আক্রমণকারীকে টেলনেট শংসাপত্র বের করতে দেয়। এই ক্ষেত্রে, আক্রমণকারী ডিফল্ট শংসাপত্রগুলি ব্যবহার করে অ্যাডমিন স্তরের অ্যাক্সেসও অর্জন করে।

প্রশমন :

  • বিশ্বস্ত আইপি-এর একটি হোয়াইটলিস্ট ব্যবহার করে ওয়েব ড্যাশবোর্ডে যেকোনো অ্যাক্সেস সীমাবদ্ধ করুন
  • টেলনেটের যেকোনো অ্যাক্সেস সীমাবদ্ধ করুন
  • নিয়মিত আপনার রাউটার অ্যাডমিন ব্যবহারকারীর নাম এবং পাসওয়ার্ড পরিবর্তন করুন

Related Posts

Leave a Comment

* By using this form you agree with the storage and handling of your data by this website.

সদাই একাডেমি
সদাই একাডেমি একটি অনলাইন ভিডিও শেখার প্ল্যাটফর্ম। এথিক্যাল হ্যাকিং, এসইও, ওয়েব ডেভেলপিং শিখুন

This website uses cookies to improve your experience. We'll assume you're ok with this, but you can opt-out if you wish. Accept Read More

Privacy & Cookies Policy
error: checked
UA-200779953-1