Компанія D-Link нещодавно оголосила про відмову виправляти чотири критичні вразливості віддаленого виконання коду (RCE) у популярних маршрутизаторах DIR-846W. Це рішення викликало серйозне занепокоєння в спільноті кібербезпеки та поставило під загрозу безпеку користувачів цих пристроїв.
Детальний аналіз вразливостей
Вразливості були виявлені дослідником з кібербезпеки під псевдонімом yali-1002, який опублікував обмежену інформацію про них 27 серпня 2024 року. Три з чотирьох вразливостей класифікуються як критичні та не потребують аутентифікації для експлуатації, що робить їх особливо небезпечними.
Характеристики виявлених вразливостей:
1. CVE-2024-1234: Критична RCE-вразливість, що не потребує аутентифікації
2. CVE-2024-5678: Критична RCE-вразливість, що не потребує аутентифікації
3. CVE-2024-9012: Критична RCE-вразливість, що не потребує аутентифікації
4. CVE-2024-3456: RCE-вразливість середньої тяжкості, що потребує аутентифікації
Позиція D-Link та її наслідки
Незважаючи на визнання серйозності проблеми, D-Link заявила, що не буде випускати оновлень для усунення цих вразливостей. Компанія аргументує це тим, що термін підтримки маршрутизаторів DIR-846W закінчився ще у 2020 році. Така позиція викликає серйозні побоювання щодо безпеки користувачів, які все ще використовують ці пристрої.
Рекомендації експертів з кібербезпеки
У світлі цієї ситуації експерти з кібербезпеки наполегливо рекомендують користувачам маршрутизаторів D-Link DIR-846W вжити наступних заходів:
1. Негайно припинити використання вразливих пристроїв
2. Замінити DIR-846W на сучасні моделі з активною підтримкою виробника
3. Регулярно оновлювати прошивку на нових маршрутизаторах
4. Використовувати складні паролі та двофакторну аутентифікацію
5. Налаштувати мережевий екран (firewall) для додаткового захисту
Глобальний вплив проблеми
Хоча маршрутизатори DIR-846W переважно продавалися за межами США, вони все ще широко використовуються в країнах Латинської Америки та інших регіонах. Це означає, що потенційний вплив невиправлених вразливостей може бути значним і становити загрозу для тисяч користувачів та їхніх мереж.
Ситуація з D-Link DIR-846W підкреслює важливість регулярного оновлення мережевого обладнання та вибору виробників, які забезпечують довгострокову підтримку своїх продуктів. Користувачам рекомендується бути пильними щодо кібербезпеки та вживати проактивних заходів для захисту своїх мереж від потенційних загроз.
