آسیب‌پذیری تزریق کد در روتر‌های D-Link

ظاهراً روتر‌های D-Link مدل 2760N (یا DSL-2760U-BN) حاوی چندین آسیب‌پذیری تزریق کد می‌باشد.یکی از پژوهش‌گران امنیتی به نام Liad Mizrachi اعلام کرد که در ۶ نوبت جداگانه، ۲ مرتبه در ماه آگوست ۲ مرتبه در سپتامبر ۱ مرتبه در اکتبر و ۱ مرتبه هم در ماه نوامبر، سعی کرده با شرکت D-Link تماس بگیرد و جزییات این خطا را گزارش کند؛ اما پاسخی از جانب این شرکت دریافت نکرده است.

به گفته‌ی وی این آسیب‌پذیری‌ها در بخش‌های مختلفی از رابط کاربری وب این مسیریاب قرار دارد. طبق مطلبی که در وب‌گاه Full Disclosure منتشر شد، خطاهای تزریق کد مسیریاب 2760N در تنظیمات NTS، فیلترینگ URL، پروتکل مدیریت شبکه، فلیتر  IPهای ورودی، سیاست‌های مسیریابی، کارگزار چاپ‌گر، پیکربندی SAMBA و رابط وب Wi-Fi وجود دارد.

این خطاها در پی آسیب‌پذیری درپشتی جدی گزارش شد که ماه گذشته کشف شده بود و توانایی دسترسی به روتر‌های مربوطه را در اختیار مهاجم قرار می‌داد. ظاهراً D-Link هنوز در تلاش است تا این خطا را رفع کند.