Добавить в корзинуПозвонить
Найти в Дзене
Цифровая Переплавка
227 подписчиков

D-Link и уязвимости старых модемов: когда заканчивается поддержка и начинается ответственность

11
2 мин
В мире технологий безопасность сетевых устройств становится всё более актуальной. Однако не все компании готовы поддерживать свои старые модели, что демонстрирует случай с D-Link. Компания заявила, что не будет исправлять критические уязвимости в 60 000 устаревших модемов, аргументируя это их "нецелесообразностью спасения". Этот шаг вызвал споры о балансе между интересами бизнеса и безопасностью пользователей. Исследователи выявили несколько критических уязвимостей в модели D-Link DSL6740C. Среди них — уязвимость CVE-2024-11068 с критическим рейтингом 9.8, позволяющая злоумышленникам менять пароли через привилегированный доступ к API. Также были обнаружены: Эти уязвимости могут быть использованы для полного контроля над устройством. Примерно 60 000 таких модемов всё ещё подключены к интернету, большинство из них — на Тайване. Модель DSL6740C, как и некоторые другие устройства компании, достигла статуса End of Life (EoL), что означает прекращение официальной поддержки. D-Link рекомендуе
Оглавление

В мире технологий безопасность сетевых устройств становится всё более актуальной. Однако не все компании готовы поддерживать свои старые модели, что демонстрирует случай с D-Link. Компания заявила, что не будет исправлять критические уязвимости в 60 000 устаревших модемов, аргументируя это их "нецелесообразностью спасения". Этот шаг вызвал споры о балансе между интересами бизнеса и безопасностью пользователей.

Уязвимости, о которых следует знать

Исследователи выявили несколько критических уязвимостей в модели D-Link DSL6740C. Среди них — уязвимость CVE-2024-11068 с критическим рейтингом 9.8, позволяющая злоумышленникам менять пароли через привилегированный доступ к API. Также были обнаружены:

  • CVE-2024-11067 (обход каталогов, рейтинг 7.5);
  • CVE-2024-11066 (удалённое выполнение кода, рейтинг 7.2).

Эти уязвимости могут быть использованы для полного контроля над устройством. Примерно 60 000 таких модемов всё ещё подключены к интернету, большинство из них — на Тайване.

Почему D-Link отказывается от поддержки?

Модель DSL6740C, как и некоторые другие устройства компании, достигла статуса End of Life (EoL), что означает прекращение официальной поддержки. D-Link рекомендует заменить такие устройства на более современные модели. Однако это решение вызывает вопросы:

  1. Этика. Многие пользователи не имеют средств или возможности немедленно заменить оборудование.
  2. Риски. Старые устройства остаются на передовой атак злоумышленников, что угрожает не только их владельцам, но и общей безопасности сетей.

Альтернативные меры для пользователей

Пользователи, которые пока не могут заменить свои устройства, могут предпринять следующие шаги:

  1. Ограничение удалённого доступа. Это минимизирует шансы на удалённое использование уязвимостей.
  2. Сложные пароли. Установка надёжных паролей затруднит атаки злоумышленников.
  3. Сегментация сети. Подключение устаревших устройств в изолированные сети снизит риски для остальных устройств.

Проблема масштаба: взгляд на индустрию

Решение D-Link поднимает важный вопрос о цикле жизни устройств. С одной стороны, компании ограничены ресурсами и не могут бесконечно поддерживать старое оборудование. С другой стороны, прекращение обновлений безопасности оставляет пользователей беззащитными. Это вызывает необходимость обсуждения следующих вопросов:

  • Стоит ли вводить обязательства для производителей обеспечивать поддержку на определённый срок?
  • Как стимулировать пользователей обновлять своё оборудование?

Заключение

Ситуация с D-Link демонстрирует, насколько важно сочетание инноваций, ответственности и гибкости. Компании должны находить баланс между бизнес-целями и защитой пользователей, а сами пользователи — быть внимательными к обновлениям и безопасности своих устройств.

Источники:

  2. Подробнее об уязвимостях: BleepingComputer