В популярных роутерах бренда D-Link нашли сразу три уязвимости, которые позволяют хакерам получить полный контроль над устройством. Об этом сообщается в докладе специалиста по кибербезопасности Буажея Адамчыка (Błażej Adamczyk) из Силезского технологического университета.
Сообщается, что поодиночке эти уязвимости эксплуатировать сложно. Однако если злоумышленник задействует их одновременно, то ему удастся захватить контроль над роутером.
Первая брешь в безопасности, которую описал исследователь, возникла из-за некорректного исправления ранее описанной проблемы с защитой устройства. Она позволяет злоумышленнику считывать произвольные файлы. Из-за второй уязвимости киберпреступники могут получить доступ к папке паролей и файлу конфигурации с конфиденциальными данными. Третья брешь позволяет хакерам выполнить на устройстве произвольный код.
Адамчык сопроводил свое объяснение видеороликом, в котором продемонстрировал атаку на уязвимый роутер. Эксперт назвал восемь моделей устройств, которые подвержены описанным уязвимостям. Он отметил, что сообщил об обнаруженных проблемах компании D-Link еще в мае текущего года. Сотрудники ответили ему, что исправят проблемы лишь в двух моделях, так как остальные больше не поддерживаются компанией.
В июне вирус VPNFilter заразил сотни тысяч устройств по всему миру. Исследователи обнаружили вредоносную программу на роутерах в 54 странах, среди пораженных устройств оказались модели брендов Linksys, NETGEAR, D-Link, Huawei и Asus.