Приветствую!
Неожиданный камбек, да? Повод для этого интересный, что даже я вернулся. Тема будет очень не популярная для развлекательного ресурса, но я все же надеюсь, что грамотный читатель сделает правильные выводы и прислушается к тому, о чем пойдет речь дальше.
Важно для конспирологов и искателей ангажированности: статья не имеет рекламы и желания сподвигнуть кого-либо на покупку нового оборудования или внесение изменений в старое. Каждый делает то, что хочет и решает сам за себя.
И так, в начале марта появилась информация, что некто Мэти Ванхоф нашел в беспроводных устройствах 12 уязвимостей, которые затрагивают все, что умеет подключаться в Wi-Fi.
Уязвимости на самом деле не проходные и позволяют получить доступ к траффику, перенаправлять траффик и подключаться к устройствам, в общем безопасность под угрозой. Интересно, что все это тянется аж с 1997 года.
Интересно, что по этому поводу в РУ сегменте интернета про нее написали только профильные ресурсы. Волны обсуждений как с Meltdown не было никакой. Ни один техноблогер даже словом не обмолвился, ведь распаковочки сами себя по красоте не снимут. Хотя тот же супер новый и безопасный WPA3 данная уязвимость делает немного бесполезным.
Кому интересно, то вот новость с разбором уязвимости на русском, а те кто умеет в английский, вот сайт самой уязвимости, там расписано подробнее.
Очень интересна была реакция производителей, ведь все можно исправить программно и жить спокойно дальше. Все производители так или иначе выпустили заплатку с крайним релизом обновлений своих роутеров. Получается, что все круто и можно расходиться, а нет.
Статья пишется в начале августа и все актуально на начало августа, ведь может быть кто-то еще выпустит заплатки.
Возьмем трех топов: Keenetic, Asus и TP-link. И поймем, нужно ли бежать в магазин за новым роутером или лезть в админку и обновлять старый. Я просмотрел кучу моделей и мне есть, что рассказать.
Keenetic: эти ребята молодцы. Вовремя спохватились и выпустили заплатки, даже для достаточно не молодых роутеров. Мой Extra 2 2016 года, который работает в качестве репитера, хоть уже и не обновляется, но получил обнову, как и все последние модели. Если Ваш обновлен до Keenetic OS 3.6.6(3.5.10 для старых) - можно спать спокойно.
Asus: тоже красавчики. Заплатки получили все новые роутеры и даже старые AC модели, тут вопросов нет. Так что прогуляйся в раздел техподдержки своего роутера и посмотри есть ли обновления после марта 2021, если есть - значит заплатка есть, обновляйтесь и все будет хорошо.
TP-link: эти ребята в своем репертуаре. На последних моделях где-то заплатка есть, а где-то ее нет. Например, AX10 и AX50 без апдейтов и зная эту прекрасную компанию, шанс есть только у AX10, AХ50 заброшен и ничего ему не светит. Со старыми AC моделями все плохо, там никаких упоминаний о решении проблемы нет. В теории, я могу предположить, что с апдейтами после марта, они могли тихо исправить все, но не указать это в описании к релизу, хотя вероятность этого очень маленькая. И не стоит забывать, что ТП линк очень часто забрасывает роутеры, и некоторые модели с софтовыми проблемами так с ними и остаются. Так что покупая ТП-линк, можно купить и остаться в состоянии "как есть"
В общем, все производители, которые не только хотят получить деньги от покупателя - закрыли дырки в ПО, другие же забывают даже о совсем свежих моделях, не то что о старых. Подумайте, прежде чем в следующий раз голосовать рублем.
Еще мне очень интересно, что там у Xiaomi, Huawei и других производителей, которые не размещают ПО на своих сайтах. Если владеете их устройствами, почитайте, что они пишут в описаниях обновлений, если вообще пишут.
Что делать если обновления нет?
Для начала стоит подождать еще месяца 2-3. Целенаправленно никто проверять эту уязвимость на Вас вряд ли будет. Если оборудованию 5-6 лет, то оно скорее всего не обновляется и в любом случае уже стоит подумать о замене, так как кроме этой уязвимости, существуют еще и другие, которые производители исправляют.
В конце введем новую рубрику с контентом для самостоятельного ознакомления. В этот раз по теме статьи рекомендую ознакомится с интервью борца с киберпреступностью из GroupIB каналу Люди ПРО. Там будет как раз о том, что могут сделать с не обновляемыми устройствами, как ловят хакеров, рассказ о их тачках и домах, зачем замораживают оперативу и в общем много всего интересного. Лучше просмотреть весь плейлист с ним, там очень интересно, если лень искать тыкни сюда.