D-Link AX1500 (роутеры)

2024: Обнаружение бэкдора

В середине июня 2024 года стало известно о том, что в ряде моделей беспроводных маршрутизаторов D-Link присутствуют закладки, позволяющие злоумышленникам захватывать контроль над устройствами. Проблема потенциально может затрагивать миллионы роутеров.

Сообщается, что в определенных маршрутизаторах D-Link с завода может содержаться бэкдор. Проблема, описанная в бюллетене CVE-2024-6045, получила высокий рейтинг опасности (CVSS 8,8). Неаутентифицированный злоумышленник через локальную сеть может активировать на устройстве сервис telnet и войти в систему, используя учетные данные администратора, сохраненные в прошивке. Для проведения атаки используется определенный URL-адрес. После получения доступа к роутеру киберпреступники могут осуществлять на нем произвольные действия.

𝓲

Фото: D-Link

Бэкдор присутствует в маршрутизаторах D-Link AX1500 E15, E30, G403, G415, G416, M15, M18, M30, M32, M60, R03, R04, R12, R15, R18 и R32. Пользователям этого оборудования рекомендуется произвести обновление прошивки. Уязвимость устранена в программном обеспечении версии 1.10.01 или более поздней для роутеров G403, G415, G416, M18, R03, R04, R12 и R18, в прошивке 1.10.02 или более новой для E30, M30, M32, M60 и R32, а также в прошивке 1.20.01 и новее для моделей E15, M15 и R15.Павел Бобу, Cloud Networks: В 2024 году больше всего запросов было на ИБ-консалтинг 5.1 т

Отмечается, что бэкдор мог использоваться на маршрутизаторах D-Link в технических целях — он, в частности, служил для автоматизации процесса тестирования устройств на этапе производства. По состоянию на июнь 2024-го нет сведений о том, по какой причине этот программный модуль остался в прошивке оборудования для коммерческого рынка.

Установка обновлений прошивки имеет решающее значение для устранения проблем безопасности в устройствах. D-Link настоятельно рекомендует всем пользователям регулярно проверять наличие апдейтов и загружать их, — говорится в уведомлении компании.[1]

Примечания