CVE-2021-45382 è un L'esecuzione di codice remoto (RCE) vulnerabilità in I router D-Link. Più specificamente, tutte le serie di revisioni H/W D-Link DIR-810L, DIR-820L/LW, DIR-826L, DIR-830L, e router DIR-836L tramite la funzione DDNS nel file binario ncc2, sono colpiti, secondo l'advisory ufficiale CVE.
Maggiori informazioni su CVE-2021-45382
Tuttavia, invece di correggere la vulnerabilità, D-Link consiglia agli utenti di disconnetterli, perché i modelli stanno raggiungendo la fine del loro ciclo di vita (EOL) punto.
D-Link afferma che i modelli interessati che hanno raggiunto l'EOL sono i seguenti: DIR-810L, DIR-820L/LW, DIR-826L, DIR-830L, e DIR-836L tutte le serie, più tutte le revisioni hardware. L'ultimo aggiornamento è stato rilasciato a dicembre 19, 2021.
La vulnerabilità deriva dal cosiddetto Dynamic Domain Name System, a breve DDNS, che consente ai sistemi di superare i problemi relativi agli indirizzi IP dinamici.
Per quanto riguarda il servizio ncc2, potrebbe abilitare gli aggiornamenti di base del firmware e dei file di lingua sui modelli interessati utilizzando l'interfaccia web. Il servizio su detti router era stato spedito con una serie di hook diagnostici disponibili, consentendo di essere chiamati senza autenticazione.
Agenzia per la sicurezza informatica e delle infrastrutture, noto in breve come CISA, ha aggiunto la vulnerabilità CVE-2021-45382 al suo catalogo di bug sfruttati. Se sei il proprietario di un router D-Link vulnerabile di detti modelli, si consiglia vivamente di scollegare il dispositivo e sostituirlo con uno supportato. Non è sicuro utilizzare un dispositivo che ha raggiunto la sua capacità di fine vita.
“Se un prodotto ha raggiunto la fine del supporto (“EOS”) / Fine della vita (“EOL”), normalmente non c'è ulteriore supporto o sviluppo esteso per esso,” D-Link noto.
Milena Dimitrova
Uno scrittore ispirato e un gestore di contenuti che è stato con SensorsTechForum dall'inizio del progetto. Un professionista con 10+ anni di esperienza nella creazione di contenuti accattivanti. Incentrato sulla privacy degli utenti e lo sviluppo di malware, crede fortemente in un mondo in cui la sicurezza informatica gioca un ruolo centrale. Se il buon senso non ha senso, lei sarà lì per prendere appunti. Quelle note possono poi trasformarsi in articoli! Seguire Milena @Milenyim
Seguimi: