В начале февраля 2025 года стало известно, что тайваньская компания Zyxel, один из ведущих производителей сетевого оборудования, отказалась от выпуска обновлений безопасности для ряда своих старых моделей маршрутизаторов и DSL-модемов. Это означает, что обнаруженные в устройствах критические уязвимости останутся без исправлений, что делает пользователей лёгкой добычей для киберпреступников.
Какие устройства остались без защиты?
Список устаревших моделей, для которых компания прекратила выпуск патчей, включает:
- VMG1312-B10A, VMG1312-B10B, VMG1312-B10E
- VMG3312-B10A, VMG3313-B10A, VMG3926-B10B
- VMG4325-B10A, VMG4380-B10A, VMG8324-B10A
- VMG8924-B10A, SBG3300, SBG3500
Эти устройства активно использовались не только в корпоративных сетях, но и среди домашних пользователей, включая Россию. Теперь их владельцы столкнулись с высокой вероятностью атак, поскольку злоумышленники уже знают о существующих «дырах» в безопасности.
Какие угрозы несут выявленные уязвимости?
Исследователи из VulnCheck в середине 2024 года обнаружили две критически опасные бреши в данных моделях.
- CVE-2024-40891 — позволяет удалённо запускать произвольные команды через Telnet, имея оценку критичности 8.8 из 10.
- CVE-2025-0890 — даёт злоумышленнику полный доступ к устройству благодаря встроенным учётным записям с повышенными привилегиями (оценка угрозы 9.8 из 10).
Злоумышленники могут использовать эти уязвимости для получения полного контроля над маршрутизатором, перенаправления интернет-трафика, внедрения вредоносного кода и даже для участия в DDoS-атаках.
Официальная позиция Zyxel
Компания уведомила пользователей об обнаруженных проблемах, однако заявила, что не планирует выпускать обновления для устаревших моделей. Вместо этого Zyxel предлагает заменить оборудование на современные устройства, которые продолжают получать патчи безопасности.
По данным аналитических сервисов FOFA и Censys, в сети остаётся более 1500 уязвимых маршрутизаторов Zyxel, доступных для атак. Эксперты предупреждают, что их число может быть значительно выше, так как многие из них используются в закрытых корпоративных и частных сетях.
Что делать пользователям?
Если вы владеете одной из уязвимых моделей Zyxel, рекомендуется предпринять следующие меры:
- Срочно заменить роутер на более новую модель, поддерживаемую производителем.
- Отключить удалённый доступ к устройству через Telnet и SSH.
- Обновить прошивку до последней доступной версии, если обновления ещё доступны.
- Настроить брандмауэр для ограничения доступа к роутеру.
Итог
Решение Zyxel прекратить поддержку ряда устройств ставит пользователей перед сложным выбором: либо менять оборудование, либо мириться с рисками. В условиях растущих киберугроз крайне важно своевременно обновлять маршрутизаторы или переходить на более защищённые решения, чтобы предотвратить возможные атаки. Теперь ответственность за безопасность сетей ложится на плечи пользователей, и игнорировать этот вопрос — значит подвергать себя серьёзным рискам.