+38/050/370-3627
+38/093/220-0872
+38/044/257-2444
Новини

Експерти Лабораторії Касперського виявили у маршрутизаторах D-Link DIR-620 чотири вразливості

Експерти Лабораторії Касперського виявили в маршрутизаторах D-Link DIR-620 чотири вразливості

Дослідники «Лабораторії Касперського» виявили у маршрутизаторах D-Link DIR-620 вшитий обліковий запис, що дозволяє зловмисникам отримати контроль над пристроєм через інтернет. Бекдор надає доступ до web-інтерфейсу панелі керування пристроєм і його власник не може його заблокувати. Єдиний спосіб убезпечити маршрутизатор – відключити його від Інтернету. З метою уникнення масових атак з експлуатацією вразливості дослідники не розкривають пароль та логін для авторизації у прихованому обліковому записі.

Прихований бекдор – лише одна з чотирьох виявлених дослідниками уразливостей (CVE-2018-6213). Уразливість (CVE-2018-6210) дозволяє зловмиснику відновити облікові дані Telnet. За допомогою вразливості CVE-2018-6211 атакуючий може виконати команди операційної системи через один із параметрів URL панелі адміністратора. Вразливість CVE-2018-6212 торкається поля Quick Search панелі адміністратора та дозволяє здійснити відображений міжсайтовий скриптинг.

Модель D-Link DIR-620 є досить застарілою і не користується великою популярністю по всьому світу. Більшість уразливих пристроїв перебувають у Росії, країнах СНД та Західної Європи. Фахівці «Лабораторії Касперського» повідомили інтернет-провайдерів про вразливість, і, схоже, більшість проблемних маршрутизаторів було відключено (за даними Shodan, зараз через інтернет доступно менше ста моделей).

Дослідники також зв'язалися з виробником, проте він не має наміру випускати оновлення для такої застарілої моделі. Оновлення буде випущено лише у разі отримання відповідного офіційного звернення від одного з інтернет-провайдерів, які є корпоративними клієнтами D-Link.

 

Інші новини

Найкраща ціна