15:00 / 19 апреля 2025
Специалисты Positive Technologies (PT) SWARM выявили уязвимость в нескольких моделях роутеров компании D-Link. Вендор рекомендует пользователям перейти на более современные линейки устройств.
Обнаруженной уязвимости BDU:2024-06211, получившей оценку 8,4 балла по шкале CVSS 3.0, подвержен целый ряд устройств компании: DIR-878, DIR-882, DIR-2640-US, DIR-1960-US, DIR-2660-US, DIR-3040-US, DIR-3060-US, DIR-867-US, DIR-882-US, DIR-882/RE, DIR-882-CA и DIR-882-US/RE. На момент расследования опасные роутеры с помощью поисковых систем можно было обнаружить в США, Канаде, Швеции, Китае, Индонезии и на Тайване.
При этом, по словам производителя, перечисленные модели больше не поддерживаются. D-Link рекомендует вывести их из эксплуатации и заменить на оборудование, которое получает обновления встроенного ПО.
«При успешной эксплуатации найденной уязвимости пользователь, авторизованный в веб-интерфейсе роутера, может полностью скомпрометировать устройство и получить доступ ко всему трафику, проходящему через него», – рассказал специалист группы анализа защищенности веб-приложений Positive Technologies Владимир Разов.
В качестве временной меры для снижения угрозы Владимир Разов рекомендует по возможности использовать OpenWrt (открытую встраиваемую операционную систему, основанную на ядре Linux и предназначенную специально для маршрутизаторов) либо сменить учетные данные для доступа в веб-интерфейс роутера.
Поделиться новостью
15:00 / 19 апреля 2025
13:00 / 19 апреля 2025
11:00 / 19 апреля 2025
20:20 / 18 апреля 2025
ChatGPT может шпионить за людьми по фото
17:40 / 18 апреля 2025
45% российских подростков не понимают кибербезопасность
15:40 / 18 апреля 2025
Дешевые смартфоны могут продавать с вирусами
15:00 / 18 апреля 2025
Мошенники используют «пасхальные яйца» в Telegram
14:20 / 18 апреля 2025