D-Link DIR-300 Router Cleartext Storage of a Password Vulnerability — The D-Link DIR-300 router stores cleartext passwords, which allows context-dependent attackers to obtain sensitive information.
D-Link DIR-300 routers store passwords in cleartext format, enabling attackers with physical or remote access to retrieve sensitive credentials. With a CVSS score of 9.0 and active exploits available, this critical vulnerability poses significant risks to network security. No official patch exists for this legacy device.
تتيح هذه الثغرة الأمنية الحرجة للمهاجمين الوصول إلى كلمات المرور المخزنة بنص واضح في ذاكرة جهاز التوجيه D-Link DIR-300 دون أي تشفير أو حماية. يمكن استغلال هذه الثغرة من قبل مهاجمين لديهم وصول محلي إلى واجهة إدارة الجهاز أو من خلال ثغرات أخرى تسمح بقراءة الذاكرة عن بُعد. بمجرد الحصول على كلمات المرور، يمكن للمهاجمين السيطرة الكاملة على الجهاز والشبكة المتصلة به، مما يعرض جميع الأجهزة والبيانات المتصلة للخطر. نظراً لعدم توفر تصحيح رسمي وكون الجهاز قديماً، يجب استبداله فوراً بأجهزة حديثة تلبي معايير الأمن السيبراني.
تقوم أجهزة التوجيه D-Link DIR-300 بتخزين كلمات المرور بصيغة نص واضح، مما يمكّن المهاجمين الذين لديهم وصول فعلي أو عن بُعد من استرجاع بيانات الاعتماد الحساسة. مع درجة خطورة 9.0 ووجود استغلالات نشطة، تشكل هذه الثغرة الحرجة مخاطر كبيرة على أمن الشبكات. لا يوجد تصحيح رسمي لهذا الجهاز القديم.
1. Immediately identify and inventory all D-Link DIR-300 routers in the network infrastructure through comprehensive asset discovery scans and physical audits of branch offices and remote locations.
2. Replace all D-Link DIR-300 devices with modern enterprise-grade routers that support encrypted credential storage, WPA3 encryption, and regular firmware updates compliant with NCA and SAMA security standards.
3. Implement network segmentation to isolate any remaining legacy devices until replacement, enforce strong password policies across all network equipment, and establish a hardware lifecycle management program to prevent deployment of end-of-life devices.
1. تحديد وجرد جميع أجهزة التوجيه D-Link DIR-300 في البنية التحتية للشبكة فوراً من خلال عمليات مسح شاملة لاكتشاف الأصول والتدقيق الفعلي للمكاتب الفرعية والمواقع البعيدة.
2. استبدال جميع أجهزة D-Link DIR-300 بأجهزة توجيه حديثة على مستوى المؤسسات تدعم تخزين بيانات الاعتماد المشفرة وتشفير WPA3 وتحديثات البرامج الثابتة المنتظمة المتوافقة مع معايير الأمن السيبراني للهيئة الوطنية للأمن السيبراني ومؤسسة النقد.
3. تنفيذ تجزئة الشبكة لعزل أي أجهزة قديمة متبقية حتى استبدالها، وفرض سياسات كلمات مرور قوية عبر جميع معدات الشبكة، وإنشاء برنامج لإدارة دورة حياة الأجهزة لمنع نشر الأجهزة التي انتهى عمرها الافتراضي.