D-Link memperingatkan tiga kerentanan eksekusi perintah yang dapat dieksploitasi dari jarak jauh yang memengaruhi semua model dan revisi perangkat keras pada router DIR-878 miliknya, yang telah mencapai akhir layanan tetapi masih tersedia di beberapa pasar.
Detail teknis dan kode eksploitasi proof-of-concept (PoC) yang menunjukkan kerentanan telah dipublikasikan oleh peneliti menggunakan nama tersebut Yangyifan.
Biasanya digunakan di rumah dan kantor kecil DIR-878 dipuji sebagai router nirkabel dual-band berkinerja tinggi ketika diluncurkan pada tahun 2017.
Meskipun perangkat tidak lagi didukung, perangkat masih dapat dibeli baru atau digunakan dengan harga antara $75 dan $122.
Namun, karena DIR-878 telah mencapai akhir masa pakainya (EoL) pada tahun 2021, D-Link memperingatkan bahwa mereka tidak akan merilis pembaruan keamanan untuk model ini dan merekomendasikan untuk menggantinya dengan produk yang didukung secara aktif.
Secara total, D-Link penasehat keamanan mencantumkan empat kerentanan, hanya satu yang memerlukan akses fisik atau kontrol atas perangkat USB untuk eksploitasi.
- CVE-2025-60672 – Eksekusi perintah jarak jauh yang tidak diautentikasi melalui parameter SetDynamicDNSSettings yang disimpan di NVRAM dan digunakan dalam perintah sistem.
- CVE-2025-60673 – Eksekusi perintah jarak jauh yang tidak diautentikasi melalui SetDMZSettings dan nilai IPAddress yang tidak disanitasi dimasukkan ke dalam perintah iptables.
- CVE-2025-60674 – Stack overflow dalam penanganan penyimpanan USB karena bidang “Nomor Seri” yang terlalu besar (serangan tingkat perangkat fisik atau USB).
- CVE-2025-60676 – Eksekusi perintah sewenang-wenang melalui bidang yang tidak bersih di /tmp/new_qos.rule, diproses oleh biner menggunakan system().
Meskipun dapat dieksploitasi dari jarak jauh, dan kode eksploitasi sudah tersedia untuk umum, Badan Keamanan Siber dan Infrastruktur AS (CISA) menilai bahwa kerentanan tersebut memiliki skor tingkat keparahan sedang.
Namun, eksploitasi yang tersedia secara publik biasanya menarik perhatian pelaku ancaman, terutama operator botnet, yang biasanya memasukkan mereka ke dalam gudang senjata mereka untuk memperluas penargetan.
Misalnya, botnet RondoDox skala besar menggunakan lebih dari 56 kelemahan yang diketahuibeberapa memengaruhi perangkat D-Link, dan terus berlanjut menambahkan lebih banyak dari mereka.
Baru-baru ini, BleepingComputer melaporkan botnet Aisuru, yang meluncurkan serangan penolakan layanan (DDoS) terdistribusi besar-besaran terhadap jaringan Microsoft Azure, mengirimkan 15,72 terabit per detik (Tbps) dari lebih dari 500.000 alamat IP.
Lembar Cheat Keamanan Rahasia: Dari Sprawl hingga Control
Baik Anda membersihkan kunci lama atau menyetel pagar pembatas untuk kode yang dihasilkan AI, panduan ini membantu tim Anda membangun dengan aman sejak awal.
Dapatkan lembar contekan dan hilangkan dugaan tentang manajemen rahasia.
