Найти в Дзене
CISOCLUB
11,6 тыс подписчиков

Несколько миллионов роутеров D-Link имеют встроенный бэкдор

2
1 мин
В нескольких популярных моделях беспроводных роутеров D-Link выявлена критическая уязвимость CVE-2024-6045, которая позволяет хакерам без аутентификации получать доступ администратора к целевым устройствам. По словам экспертов, обнаруживших эту ошибку, она имеет серьёзный уровень опасности с оценкой 8,8 из 10 по шкале CVSS. Специалисты по информационной безопасности из тайваньской TWCERT сообщили, что уязвимость связана с нераскрытым интегрированным тестовым бэкдором в некоторых популярных моделях маршрутизаторов D-Link. Благодаря наличию этого бэкдора, хакеры имеют возможность активировать Telnet-сервис за счёт применения специального URL-адреса, после чего заполучить учётные данные администратора, проведя простую проверку и анализ прошивки конкретного роутера. В том случае, если киберпреступники успешно проведут эту атаку, они смогут получить полный контроль над целевым устройством. Уже сейчас известно, что выявленному бэкдору подвержены несколько моделей популярных роутеров D-Link,
Изображение: Stephen Phillips - Hostreviews.co.uk (unsplash)
Изображение: Stephen Phillips - Hostreviews.co.uk (unsplash)

В нескольких популярных моделях беспроводных роутеров D-Link выявлена критическая уязвимость CVE-2024-6045, которая позволяет хакерам без аутентификации получать доступ администратора к целевым устройствам. По словам экспертов, обнаруживших эту ошибку, она имеет серьёзный уровень опасности с оценкой 8,8 из 10 по шкале CVSS.

Специалисты по информационной безопасности из тайваньской TWCERT сообщили, что уязвимость связана с нераскрытым интегрированным тестовым бэкдором в некоторых популярных моделях маршрутизаторов D-Link.

Благодаря наличию этого бэкдора, хакеры имеют возможность активировать Telnet-сервис за счёт применения специального URL-адреса, после чего заполучить учётные данные администратора, проведя простую проверку и анализ прошивки конкретного роутера. В том случае, если киберпреступники успешно проведут эту атаку, они смогут получить полный контроль над целевым устройством.

Уже сейчас известно, что выявленному бэкдору подвержены несколько моделей популярных роутеров D-Link, среди которых E15, E30, G403, G415, G416, M15, M18, M30, M32, M60, R03, R04, R12, R15, R18, R32.

Разработчики из компании D-Link уже признали наличие этой проблемы и оперативно, после получения соответствующей информации от тайваньской организации TWCERT, выпустили обновление для прошивки, которое полностью устраняет обнаруженные уязвимости. В связи с этим всем пользователям указанных выше устройств рекомендуется как можно быстрее скачать и установить обновления, чтобы защитить свои гаджеты от вероятной эксплуатации уязвимости со стороны киберпреступников.

Ранее сообщалось о том, что один из вариантов вредоносного ботнета Mirai, известный под названием MooBot, активно атакует маршрутизаторы бренда D-Link. В ходе этих атак киберпреступники стараются эксплуатировать комбинацию новых и старых уязвимостей.

Оригинал публикации на сайте CISOCLUB: "Несколько миллионов роутеров D-Link имеют встроенный бэкдор".

Смотреть публикации по категориям: Новости | Мероприятия | Статьи | Обзоры | Отчеты | Интервью | Видео | Обучение | Вакансии | Утечки | Уязвимости | Сравнения | Дайджесты | Прочее.

Подписывайтесь на нас: VK | Twitter | Rutube | Telegram | Дзен | YouTube.

Гаджеты и электроника
5,73 млн интересуются