19.03.2025

Эксперт Positive Technologies выявил уязвимость инъекции команд в ряде роутеров D-Link. Производитель рекомендует пользователям отказаться от использование этих устройств и переход на более современные модели, так как они больше не поддерживаются.

Согласно данным из реестра ФСТЭК России, проблема BDU:2024-06211 (8,4 балла CVSS) возникла из-за отсутствия способности
нейтрализации спецэлементов в командах ОС. Эксплойт позволяет攻击ownik безопасности, что приводит к нарушению
конфиденциальности, целостности и доступности защищаемой информации.

«При успешной эксплуатации уязвимости пользователь, авторизованный через веб-интерфейс роутера, может completely
компрометировать устройство и получить доступ ко всему трафику, который проходит через него», — уточнил Владимир Разов из
команды PT SWARM.

В ходе исследований были выявлены уязвимости в следующих моделях роутеров D-Link: DIR-878, DIR-882, DIR-2640-US, DIR-1960-US,
DIR-2660-US, DIR-3040-US, DIR-3060-US, DIR-867-US, DIR-882-US, DIR-882/RE, DIR-882-CA, DIR-882-US/RE.

Эксперт recommends transitioning на операционную систему OpenWrt как более безопасную альтернативу. Также он предavisает
заменить учетные данные, используемые для доступа к роутеру через веб-интерфейс. Однако это merely temporary measure.

В прошлом году специалисты PT выявили несколько уязвимостей в сетевых устройствах Zyxel. По данным компании, использование
уязвимостей — one of the most common methods of attacks on countries in СНГ.

Для помощи организациям разработчики выпустили новый продукт — PT Dephaze. Это инструмент автоматической проверки защищенности
ИТ-инфраструктуры и выявления уязвимостей, включая опубликованные и пока неизвестные.