Компания D-Link приняла решение не выпускать обновления безопасности для критической уязвимости, обнаруженной в более чем 60 000 роутеров модели DSL6740C. Данное решение следует за недавним отказом компании патчить уязвимость CVE-2024-10914 в устаревших сетевых хранилищах (NAS).
Детали уязвимости и масштаб проблемы
Независимый исследователь безопасности Чайо-Линь Ю обнаружил серию критических уязвимостей в роутерах D-Link DSL6740C. Наиболее опасная из них позволяет удаленным злоумышленникам без аутентификации изменять пароли пользователей и получать полный контроль над устройствами. По данным поисковой системы FOFA, около 60 000 уязвимых устройств все еще подключены к интернету, причем большинство из них находится на территории Тайваня.
Позиция производителя и рекомендации
В официальном бюллетене безопасности D-Link подтвердила существование уязвимостей, но объявила об отказе от выпуска исправлений, так как поддержка данных устройств была прекращена в начале 2024 года. Единственная рекомендация производителя — полная замена уязвимых роутеров на более современные модели.
Активная эксплуатация уязвимостей
Ситуация осложняется тем, что параллельно с этим хакеры начали активно эксплуатировать недавно обнаруженную уязвимость CVE-2024-10914 в NAS-устройствах D-Link. По данным организации Shadowserver, атаки на уязвимые системы начались 12 ноября 2024 года. Специалисты настоятельно рекомендуют владельцам уязвимых устройств немедленно изолировать их от интернета во избежание компрометации.
Данная ситуация подчеркивает важность своевременного обновления сетевого оборудования и выбора производителей, обеспечивающих длительную поддержку своих продуктов. Пользователям уязвимых устройств D-Link настоятельно рекомендуется рассмотреть возможность перехода на современные модели с актуальной поддержкой безопасности для минимизации рисков кибератак.
