RedTeam Pentestingは10月9日(ドイツ時間)、「RedTeam Pentesting GmbH - D-Link DAP-X1860: Remote Command Injection」において、D-Linkの無線Wi-Fi中継機「DAP-X1860」にリモートコマンドインジェクションの脆弱性が存在するとして、注意を呼び掛けた。この脆弱性が悪用されると、管理者権限で任意のコマンドを実行される可能性があり、注意が必要。

  • RedTeam Pentesting GmbH - D-Link DAP-X1860: Remote Command Injection

    RedTeam Pentesting GmbH - D-Link DAP-X1860: Remote Command Injection

RedTeam Pentestingによると、攻撃者はこのWi-Fi中継機の範囲内に細工したSSIDのWi-Fiネットワークを作成することで、セットアッププロセス中またはネットワークスキャン機能を使用する際に管理者権限で任意のシェルコマンドを実行する可能性があるとされる。また、シングルクォートを含むSSIDによりサービス拒否攻撃も行われる可能性がある。この脆弱性はCVE-2023-45208で追跡されており、具体的な攻撃手法が開示されている。

RedTeam Pentestingはこの脆弱性をメーカーに複数回通知したが、返答がないとしている。本稿執筆時点で、メーカーからアップデートは公開されていない。この脆弱性は該当機器のWi-Fi範囲内に物理的に存在する攻撃者のみが攻撃可能であり、その深刻度は中程度と評価されている。

当該機器を使用している管理者はこの機器を使用する必要があるかを再確認し、不要であれば電源を切ることが推奨されている。使用を続ける場合はセットアッププロセス中の不審な挙動に注意するとともに、手動でのネットワークスキャンを制限する必要がある。また、動作中に疑わしい挙動が確認された場合は直ちに使用を中止し、電源を切ることが推奨されている。