Эксперты Positive Technologies (PT) SWARM обнаружили уязвимость в нескольких моделях маршрутизаторов от компании D-Link. Производитель советует пользователям обновить свои устройства на более современные модели.
Уязвимость BDU:2024-06211, оцененная в 8,4 балла по шкале CVSS 3.0, затрагивает множество устройств компании: DIR-878, DIR-882, DIR-2640-US, DIR-1960-US, DIR-2660-US, DIR-3040-US, DIR-3060-US, DIR-867-US, DIR-882-US, DIR-882/RE, DIR-882-CA и DIR-882-US/RE. В ходе расследования опасные маршрутизаторы были обнаружены с помощью поисковых систем в США, Канаде, Швеции, Китае, Индонезии и на Тайване.
При этом производитель сообщает, что перечисленные модели больше не находятся на поддержке. D-Link рекомендует вывести их из эксплуатации и заменить на устройства, которые получают обновления программного обеспечения.
«Если уязвимость будет успешно использована, пользователь, имеющий доступ к веб-интерфейсу роутера, может полностью скомпрометировать устройство и получить контроль над всем трафиком, проходящим через него», – сообщил специалист группы анализа защищенности веб-приложений Positive Technologies Владимир Разов.
В качестве временной меры для снижения рисков Владимир Разов советует, по возможности, использовать OpenWrt (открытую встраиваемую операционную систему, основанную на ядре Linux и предназначенную специально для маршрутизаторов) или изменить учетные данные для входа в веб-интерфейс роутера.
Мошенники рассылают вредоносные вложения .cab
