Компания D‑Link предупредила пользователей о критической уязвимости, обнаруженной в ряде моделей маршрутизаторов специалистом Positive Technologies Владимиром Разовым. Об этом говорится на сайте компании.
Выявленная Разовым уязвимость получила идентификатор BDU:2024–06 211 и оценку 8,4 балла по шкале CVSS 3.0, что указывает на ее высокий уровень риска. Уязвимость затрагивает устройства DIR-878, DIR-882, DIR-2640-US, DIR-1960-US, DIR-2660-US, DIR-3040-US, DIR-3060-US и другие, которые можно обнаружить в США, Канаде, Швеции, Китае, Индонезии и на Тайване.
Поскольку эти маршрутизаторы больше не поддерживаются производителем и не будут получать обновления, D‑Link настоятельно рекомендует заменить их на актуальные модели.
По данным Positive Technologies, уязвимость дает авторизованному пользователю возможность полностью скомпрометировать устройство и получить доступ к передаваемому через него трафику. Эксперты рекомендуют в качестве временной меры сменить учетные данные веб-интерфейса или использовать альтернативную прошивку OpenWrt.