D-Link a publié un correctif de firmware pour corriger les multiples vulnérabilités du routeur Internet sans fil DIR-3040 AC3000. Si ces vulnérabilités sont exploitées avec succès, elles peuvent permettre aux attaquants d'exécuter du code arbitraire sur les routeurs non corrigés, d'accéder à des informations sensibles ou de faire planter les routeurs après avoir déclenché un déni de service.

Les failles de sécurité du DIR-3040 ont été découvertes et signalées par Dave McDaniel, chercheur en sécurité chez Cisco Talos.

Les vulnérabilités CVE-2021-21818 et CVE-2021-21820 relatives au mot de passe codé en dur et aux informations d'identification existent dans le gestionnaire de routage IP Zebra du routeur et dans la fonctionnalité Libcli Test Environment. Toutes deux permettent aux acteurs de menaces ciblant les routeurs D-Link DIR-3040 vulnérables de contourner le processus d'authentification configuré par l'administrateur du logiciel.

CVE-2021-21819, une vulnérabilité critique d'injection de commande de l'OS trouvée dans la fonctionnalité Libcli Test Environment du routeur, peut également être exploitée par des adversaires pour l'exécution de code. Elle permet de lancer un "service telnet caché sans authentification en visitant https:///start_telnet" et en se connectant à l'environnement de test Libcli à l'aide d'un mot de passe par défaut stocké en clair sur le routeur.

D-Link a résolu les bogues trouvés dans la version 1.13B03 du firmware et a publié un correctif de firmware pour tous les clients concernés le 15 juillet 2021.

Auparavant, la société avait corrigé cinq vulnérabilités critiques affectant certains de ses routeurs, qui permettaient aux attaquants de voler les informations d'identification de l'administrateur, de contourner l'authentification et d'exécuter du code arbitraire lors d'attaques Cross-Site Scripting (XSS). Pour cela il est fortement recommandé d'appliquer le patch pour chaque vulnérabilité afin de se protéger.