Lỗ hổng trong D-Link WAP cho phép kẻ tấn công truy cập từ xa

Dark Wolf Solutions vừa phát hiện lỗ hổng thực thi mã từ xa nghiêm trọng trên D-Link DAP-2310 Wireless Access Point (WAP).

Được đặt tên là “BouncyPufferfish”, lỗ hổng là vấn đề tràn bộ đệm dựa trên ngăn xếp trong tệp nhị phân ATP của D-Link DAP-2310. Tệp nhị phân này xử lý các truy vấn HTTP PHP cho Máy chủ HTTP Apache (httpd) đang chạy trên thiết bị.

Kẻ tấn công có thể gửi truy vấn HTTP GET độc hại bằng lệnh curl để kích hoạt lỗi tràn bộ đệm, thực thi ROP (Return-Oriented Programming) và cuối cùng gọi hàm system() để chạy các lệnh shell tùy ý.

D-Link DAP-2310, bao gồm tất cả các bản sửa đổi firmware, đều bị ảnh hưởng bởi lỗ hổng. Đáng nói là, mẫu này đã đến cuối vòng đời (EOL/EOS) tính đến 30/11/2021.

Điều này có nghĩa là D-Link không còn cung cấp hỗ trợ hoặc cập nhật firmware cho các thiết bị này.

D-Link khuyến nghị người dùng DAP-2310 và các sản phẩm EOL/EOS khác: ngừng sử dụng và thay thế các thiết bị này. Việc không còn được hỗ trợ hoặc cập nhật liên tục có thể gây ra các rủi ro an ninh.

Nguồn: GBhackers