Компания D‑Link порекомендовала пользователям заменить несколько моделей маршрутизаторов, в которых была обнаружена критическая уязвимость. Проблема выявлена специалистом Positive Technologies Владимиром Разовым и получила идентификатор BDU:2024–06 211. По шкале CVSS 3.0 уязвимость оценена в 8,4 балла.
Уязвимости подвержены модели DIR-878, DIR-882, DIR-2640-US, DIR-1960-US, DIR-2660-US, DIR-3040-US, DIR-3060-US, DIR-867-US, DIR-882-US, DIR-882/RE, DIR-882-CA, DIR-882-US/RE. Исследование показало, что уязвимые устройства можно обнаружить в США, Канаде, Швеции, Китае, Индонезии и на Тайване.
Озвученные модели больше не поддерживаются производителем и не будут получать обновления безопасности. D‑Link рекомендует пользователям вывести эти устройства из эксплуатации и заменить на актуальные модели с поддержкой обновлений.
По данным Positive Technologies, успешная эксплуатация уязвимости позволяет авторизованному пользователю веб‑интерфейса полностью скомпрометировать устройство и получить доступ ко всему передаваемому через него трафику. В качестве временной меры специалисты советуют сменить учетные данные веб‑интерфейса или использовать OpenWrt.
В 2024 году D‑Link рекомендовала отказаться от маршрутизаторов DSR-150, DSR-150N, DSR-250, DSR-250N, DSR-500N и DSR-1000N из‑за критической уязвимости, которую компания не планировала исправлять. Она заявила, что эти устаревшие модели роутеров подвержены атакам RCE (удалённого выполнения кода) из‑за уязвимости переполнения буфера стека. Компания не раскрывает деталей, но предупреждает, что проблема может привести к краже данных, установке вредоносного ПО и DoS‑атакам.
