Знаменитая фирма D-Link предупредила пользователей своих продуктов, что ряд моделей роутеров имеют несколько критических уязвимостей, использование которых даёт возможность удалённо захватить контроль над устройством и украсть информацию. Представители фирмы сообщили, что данные уязвимости не будут устраняться, так как эти роутеры устарели и в дальнейшем для них нет смысла делать обновления безопасности.
Эти уязвимости имеются в 13 моделях роутеров D-Link, а именно:
DIR-866, DIR-655, DHP-1565, DIR-652, DAP-1533, DGL-5500, DIR-130, DIR-330, DIR-615, DIR-825, DIR-835, DIR-855L и DIR-862.
Ошибка кроется в том, что все роутеры пользуются инструментом веб-настройки, которая даёт возможность неавторизованному взломщику удалённо захватить контроль над роутером и далее взломать подключенные к нему устройства.
Фирма D-Link посоветовала своим клиентам «выключить возможность удалённого управления устаревшими роутерами и поставить на них сложные пароли».
Со слов D-Link точно непонятно, имеют ли отношение эти критические уязвимости к проблеме CVE-2019-16920 в прошивке роутеров DIR-655, DIR-866L, DIR-652 и DHP-1565. Её использование даёт возможность атакующему с помощью ввода случайных символов в интерфейсе шлюза PingTest удалённо исполнить код и взять систему под своё управление. Уязвимость была найдена два месяца назад, но производитель роутеров до сих пор не собирается делать для неё исправление.