Компанія D-Link оголосила про відмову від випуску оновлень безпеки для критичної вразливості, виявленої в роутерах моделі DSL6740C. Це рішення створює серйозні ризики для більш ніж 60 000 користувачів даних пристроїв та викликає занепокоєння у спільноти фахівців з кібербезпеки.
Технічний аналіз вразливості та масштаби загрози
Дослідник Чайо-Лінь Ю виявив серйозну вразливість, яка дозволяє зловмисникам віддалено отримувати повний контроль над пристроями без необхідності проходження автентифікації. За даними пошукової системи FOFA, приблизно 60 000 вразливих роутерів залишаються активними в мережі Інтернет, причому найбільша їх концентрація спостерігається в Тайвані.
Позиція виробника та наслідки для користувачів
У своєму офіційному повідомленні D-Link підтвердила наявність вразливості, але відмовилася від випуску патчів через припинення підтримки цієї моделі на початку 2024 року. Єдиною рекомендацією компанії є повна заміна вразливих пристроїв на нові моделі, що створює додаткове фінансове навантаження на користувачів.
Активна експлуатація та супутні загрози
Ситуація ускладнюється паралельною активною експлуатацією вразливості CVE-2024-10914 у NAS-пристроях D-Link. За даними організації Shadowserver, з 12 листопада 2024 року зафіксовано масові атаки на вразливі системи. Фахівці з кібербезпеки наполегливо рекомендують власникам уразливих пристроїв негайно відключити їх від мережі Інтернет для запобігання компрометації.
Дана ситуація яскраво демонструє критичну важливість вибору мережевого обладнання від виробників, які забезпечують тривалу підтримку своїх продуктів та оперативно реагують на виявлені вразливості. Користувачам рекомендується регулярно оновлювати програмне забезпечення своїх пристроїв, використовувати додаткові засоби захисту мережі та планувати своєчасну заміну застарілого обладнання для мінімізації ризиків кібератак.
