
Хакер #309. Самооборона по-хакерски
Специалист Positive Technologies Владимир Разов обнаружил уязвимость в нескольких моделях роутеров компании D-Link. После того как производителя уведомили об угрозе, он порекомендовал пользователям перейти на более современные линейки устройств.
Обнаруженной уязвимости был присвоен идентификатор BDU:2024-06211, и она получила оценку 8,4 балла по шкале CVSS.
«При успешной эксплуатации найденной уязвимости пользователь, авторизованный в веб-интерфейсе роутера, может полностью скомпрометировать устройство и получить доступ ко всему трафику, проходящему через него», — объясняет Владимир Разов, специалист группы анализа защищенности веб-приложений, Positive Technologies.
Проблеме оказались подвержены следующие модели устройств D-Link: DIR-878, DIR-882, DIR-2640-US, DIR-1960-US, DIR-2660-US, DIR-3040-US, DIR-3060-US, DIR-867-US, DIR-882-US, DIR-882/RE, DIR-882-CA, DIR-882-US/RE.
Отмечается, что уязвимые роутеры можно обнаружить в основном в США, Канаде, Швеции, Китае, Индонезии и на Тайване.
Так как вышеперечисленные модели более не поддерживаются, представители D-Link рекомендуют вывести их из эксплуатации и заменить на оборудование, которое получает обновления встроенного ПО.
В качестве временной меры для снижения угрозы Владимир Разов рекомендует по возможности использовать открытую ОС для маршрутизаторов OpenWrt, либо сменить учетные данные для доступа в веб-интерфейс роутера.
Стоит отметить, что это далеко не первый раз, когда D-Link просит пользователей отказаться от эксплуатации уязвимых устройств вместо выпуска патчей.
К примеру, только в ноябре 2024 года производитель трижды сообщал (1, 2, 3), что не будет выпускать исправления для нескольких устаревших моделей маршрутизаторов и NAS, несмотря на их уязвимость перед серьезными RCE-проблемами и тот факт, что эти девайсы по-прежнему широко распространены.