В популярных роутерах бренда D-Link нашли сразу три уязвимости, которые позволяют хакерам получить полный контроль над устройством. Об этом сообщается в докладе специалиста по кибербезопасности Буажея Адамчыка (Błażej Adamczyk) из Силезского технологического университета.
Узнайте больше в полной версии ➞Сообщается, что поодиночке эти уязвимости эксплуатировать сложно. Однако если злоумышленник задействует их одновременно, то ему удастся захватить контроль над роутером.
Первая брешь в безопасности, которую описал исследователь, возникла из-за некорректного исправления ранее описанной проблемы с защитой устройства. Она позволяет злоумышленнику считывать произвольные файлы. Из-за второй уязвимости киберпреступники могут получить доступ к папке паролей и файлу конфигурации с конфиденциальными данными. Третья брешь позволяет хакерам выполнить на устройстве произвольный код.
Адамчык сопроводил свое объяснение видеороликом, в котором продемонстрировал атаку на уязвимый роутер. Эксперт назвал восемь моделей устройств, которые подвержены описанным уязвимостям. Он отметил, что сообщил об обнаруженных проблемах компании D-Link еще в мае текущего года. Сотрудники ответили ему, что исправят проблемы лишь в двух моделях, так как остальные больше не поддерживаются компанией.
В июне вирус VPNFilter заразил сотни тысяч устройств по всему миру. Исследователи обнаружили вредоносную программу на роутерах в 54 странах, среди пораженных устройств оказались модели брендов Linksys, NETGEAR, D-Link, Huawei и Asus.