D-Link vừa cập nhật cảnh báo bảo mật về một lỗ hổng nghiêm trọng ảnh hưởng đến nhiều router đã hết hạn hỗ trợ. Lỗ hổng này, được theo dõi với mã CVE-2024-57376 và có điểm CVSS 8.8, cho phép kẻ tấn công chưa xác thực thực thi mã tùy ý trên thiết bị bị ảnh hưởng, có thể dẫn đến việc chiếm quyền kiểm soát hoàn toàn hệ thống.
Các router bị ảnh hưởng bao gồm D-Link DSR-150, DSR-150N, DSR-250, DSR-250N, DSR-500N và DSR-1000N. Những thiết bị này đã đạt trạng thái End-of-Life (EOL) vào các năm 2015 và 2024, đồng nghĩa với việc chúng không còn nhận được bản vá bảo mật hay hỗ trợ kỹ thuật từ D-Link. Tuy nhiên, nhiều người dùng vẫn có thể đang sử dụng các thiết bị này, khiến chúng trở thành mục tiêu dễ bị khai thác.
Lỗ hổng này có thể bị khai thác từ xa bởi kẻ tấn công chưa xác thực, làm tăng mức độ nguy hiểm. Nếu bị tấn công thành công, kẻ xấu có thể chiếm quyền điều khiển hoàn toàn router, chặn và chỉnh sửa lưu lượng mạng, tấn công các thiết bị khác trong cùng mạng, đánh cắp dữ liệu nhạy cảm và cài đặt malware.
Vì các thiết bị bị ảnh hưởng đã hết hạn hỗ trợ, sẽ không có bản vá bảo mật nào được phát hành để khắc phục lỗ hổng này. D-Link khuyến nghị người dùng nên nâng cấp lên thiết bị mới để giảm thiểu rủi ro, áp dụng thêm các biện pháp bảo mật như sử dụng firewall để bảo vệ mạng, sao lưu dữ liệu thường xuyên và đánh giá rủi ro khi tiếp tục sử dụng thiết bị EOL. Người dùng cũng có thể liên hệ với D-Link để nhận thêm hướng dẫn về cách giảm thiểu nguy cơ.
