Специалисты Positive Technologies (PT) SWARM выявили уязвимость в нескольких моделях роутеров компании D-Link. Вендор рекомендует пользователям перейти на более современные линейки устройств. Обнаруженной уязвимости BDU:2024-06211, получившей оценку 8,4 балла по шкале CVSS 3.0, подвержен целый ряд устройств компании, включая DIR-878, DIR-882 и другие. На момент расследования опасные роутеры были найдены в таких странах, как США, Канада и Китай.
По словам производителя, перечисленные модели больше не поддерживаются, и D-Link советует их выводить из эксплуатации, заменяя на устройства с актуальными обновлениями встроенного ПО. “При успешной эксплуатации найденной уязвимости пользователь, авторизованный в веб-интерфейсе роутера, может полностью скомпрометировать устройство и получить доступ ко всему трафику, проходящему через него”, – сообщил Владимир Разов, специалист Positive Technologies.
Как временную меру для снижения угрозы Разов рекомендует использовать OpenWrt – открытую встраиваемую операционную систему, или сменить учетные данные для доступа к веб-интерфейсу. Это поможет обеспечить дополнительную защиту, пока пользователи не заменят уязвимые устройства.
В прошлом специалисты Positive Technologies уже помогли закрыть уязвимости в роутерах и других устройствах Zyxel, а также ввели в работу инструменты для идентификации угроз для роутеров MikroTik и коммутаторов Cisco. Это подчеркивает важность постоянной проверки и обновления оборудования для обеспечения безопасности в сети.