ডি-লিংক রাউটারে একাধিক দুর্বলতা হ্যাকারদের সম্পূর্ণ নিয়ন্ত্রণ এবং সংবেদনশীল ডেটা বের করার অনুমতি দেয়

D-Link DIR-620 ফার্মওয়্যারে 4টি দুর্বলতার সেট আবিষ্কৃত হয়েছে যা একজন আক্রমণকারীকে ফার্মওয়্যারে উচ্চ সুবিধাপ্রাপ্ত অ্যাক্সেস পেতে হার্ডকোড করা ডিফল্ট শংসাপত্রের সাথে শোষণ করতে দেয়।

রাউটার লগইন স্ট্রিং এর উপর ভিত্তি করে D-Link  রাউটার  হল রাশিয়ার সবচেয়ে বড় ISP এর মধ্যে ISP এর নামের সাথে হার্ডকোডেড শংসাপত্র রয়েছে।

দুর্বলতাগুলি আক্রমণের ফার্মওয়্যারে বিশেষ সুবিধাপ্রাপ্ত অ্যাক্সেস পেতে পারে যা প্লেইন টেক্সট পাসওয়ার্ডের মতো সংবেদনশীল ডেটা বের করতে পারে ।

এটি ওয়েব ইন্টারফেসকেও প্রভাবিত করে যা একজন আক্রমণকারীকে রাউটারের অপারেটিং সিস্টেমে নির্বিচারে আদেশ এবং ব্যবহারকারীর পরিবেশে নির্বিচারে জাভাস্ক্রিপ্ট কোড চালানোর অনুমতি দেয়।

এই দুর্বলতাগুলি প্রাথমিকভাবে ফার্মওয়্যার সংস্করণ 1.0.37-এ চিহ্নিত করা হয়েছে এবং কয়েকটি দুর্বলতা ফার্মওয়্যারের অন্যান্য সংস্করণ (1.3.1, 1.3.3, 1.4.0, 2.0.22) প্রভাবিত করেছে৷

 ডি-লিংক রাউটার দুর্বলতা

এখানে 4টি গুরুতর দুর্বলতা রিপোর্ট করা হচ্ছে এবং সমস্ত দুর্বলতার উচ্চ তীব্রতার হার রয়েছে যা অত্যন্ত গুরুতর ক্ষতির কারণ।

1. প্রতিফলিত ক্রস-সাইট স্ক্রিপ্টিং (CVE-2018-6212)
2. ওয়েব ড্যাশবোর্ডের জন্য ডিফল্ট শংসাপত্র (CVE-2018-6213)
3. OS কমান্ড ইনজেকশন (CVE-2018-6211)
4. টেলনেটের জন্য ডিফল্ট শংসাপত্র (CVE-2018-6210)

ক্রস-সাইট স্ক্রিপ্টিং (XSS)

দুর্বল ব্যবহারকারীর ডেটা যাচাইকরণ এবং XMLHttpRequest অবজেক্টের ভুল প্রক্রিয়াকরণের কারণে গবেষকরা ডি-লিংক রাউটার ক্ষেত্রের একটিতে প্রতিফলিত ক্রস-সাইট স্ক্রিপ্টিং (XSS) দুর্বলতা আবিষ্কার করেছেন।

এই দুর্বলতা v.1.3.3 এবং অন্যান্য সংস্করণে আবিষ্কৃত হয়েছে।

ওয়েব ড্যাশবোর্ডের জন্য ডিফল্ট শংসাপত্র

D-Link-এ ওয়েব ড্যাশবোর্ডের জন্য ডিফল্ট শংসাপত্র রয়েছে যা অ্যাডমিনিস্ট্রেটরদের দ্বারা পরিবর্তন করা যায় না যার ফলে আক্রমণকারী দুর্বল রাউটার থেকে সংবেদনশীল ডেটা লাভ করে।

ক্যাসপারস্কি গবেষকের মতে , আমি ওয়েব সার্ভার বাইনারি (httpd) থেকে স্ট্রিংগুলি বের করেছি এবং আমার মনোযোগ অবিলম্বে “বেনামী” স্ট্রিংয়ের দিকে আকৃষ্ট হয়েছিল৷ আমি ফাংশন দেখেছি যেখানে এই স্ট্রিং ব্যবহার করা হচ্ছে।

ওএস কমান্ড ইনজেকশন

D – v.1.0.3 এ আবিষ্কৃত একটি OS কমান্ড ইনজেকশন দুর্বলতা যা ব্যবহারকারীর ইনপুট ডেটা ভুলভাবে প্রক্রিয়াকরণের দিকে নিয়ে যায়।

টেলনেটের জন্য ডিফল্ট শংসাপত্র

এই জটিল দুর্বলতা একজন আক্রমণকারীকে টেলনেট শংসাপত্র বের করতে দেয়। এই ক্ষেত্রে, আক্রমণকারী ডিফল্ট শংসাপত্রগুলি ব্যবহার করে অ্যাডমিন স্তরের অ্যাক্সেসও অর্জন করে।

প্রশমন :

• বিশ্বস্ত আইপি-এর একটি হোয়াইটলিস্ট ব্যবহার করে ওয়েব ড্যাশবোর্ডে যেকোনো অ্যাক্সেস সীমাবদ্ধ করুন
• টেলনেটের যেকোনো অ্যাক্সেস সীমাবদ্ধ করুন
• নিয়মিত আপনার রাউটার অ্যাডমিন ব্যবহারকারীর নাম এবং পাসওয়ার্ড পরিবর্তন করুন