Специалисты Positive Technologies (PT) SWARM обнаружили уязвимость в нескольких моделях роутеров компании D-Link. Вендор рекомендует пользователям перейти на более современные линейки устройств. Обнаруженная уязвимость BDU:2024-06211 получила оценку 8,4 балла по шкале CVSS 3.0 и подвержены целый ряд устройств, включая DIR-878, DIR-882 и другие.
На момент расследования опасные роутеры можно было обнаружить в различных странах, таких как США, Канада, Швеция и Китай. По словам D-Link, перечисленные модели больше не поддерживаются, и пользователям рекомендуется вывести их из эксплуатации для повышения безопасности сети.
«При успешной эксплуатации найденной уязвимости пользователь, авторизованный в веб-интерфейсе роутера, может полностью скомпрометировать устройство и получить доступ ко всему трафику, проходящему через него», – сообщил Владимир Разов, специалист группы анализа защищенности веб-приложений Positive Technologies. Это подчеркивает важность обновления и замены устаревшего оборудования.
В качестве временной меры для снижения угрозы, Разов предлагает использовать OpenWrt, альтернативную операционную систему, либо сменить учетные данные для доступа в веб-интерфейс. Эти рекомендации могут помочь минимизировать риски до момента замены роутера.
Ранее Positive Technologies уже помогла закрыть уязвимости в других устройствах, и активно работает над улучшением безопасности сетевой инфраструктуры. Специалисты компании постоянно обновляют свои знания и инструменты, чтобы отвечать на вызовы в сфере кибербезопасности, включая эксплуатацию уязвимостей в роутерах MikroTik и коммутаторах Cisco.