Эксперт команды PT SWARM Владимир Разов обнаружил уязвимость в нескольких моделях роутеров компании D-Link. Вендор был уведомлен об угрозе в рамках политики ответственного разглашения и рекомендует пользователям перейти на более современные линейки устройств. Об этом CNews сообщили представители Positive Technologies.
Обнаруженной уязвимости BDU:2024-06211, получившей оценку 8,4 балла по шкале CVSS 3.0, подвержены следующие модели D-Link: DIR-878, DIR-882, DIR-2640-US, DIR-1960-US, DIR-2660-US, DIR-3040-US, DIR-3060-US, DIR-867-US, DIR-882-US, DIR-882/RE, DIR-882-CA, DIR-882-US/RE. На момент исследования уязвимые роутеры с помощью поисковых систем можно было обнаружить в США, Канаде, Швеции, Китае, Индонезии и на Тайване.
По информации производителя, перечисленные модели больше не поддерживаются. D-Link рекомендует вывести их из эксплуатации и заменить на оборудование, которое получает обновления встроенного ПО.
«При успешной эксплуатации найденной уязвимости пользователь, авторизованный в веб-интерфейсе роутера, может полностью скомпрометировать устройство и получить доступ ко всему трафику, проходящему через него», — сказал Владимир Разов, специалист группы анализа защищенности веб-приложений, Positive Technologies.
В качестве временной меры для снижения угрозы Владимир Разов рекомендует по возможности использовать OpenWrt (открытую встраиваемую операционную систему, основанную на ядре Linux и предназначенную специально для маршрутизаторов) либо сменить учетные данные для доступа в веб-интерфейс роутера.
Ранее специалисты Positive Technologies помогли закрыть уязвимости в роутерах и других устройствах Zyxel, а в PT Industrial Security Incident Manager (PT ISIM) был добавлен пакет экспертизы, позволяющий подразделениям ИБ обнаруживать попытки эксплуатации уязвимостей в роутерах MikroTik и коммутаторах Cisco.
Поделиться
