Компания призывает пользователей срочно обновить свои устройства.
Компания D-Link устранила критические уязвимости в трёх популярных моделях беспроводных маршрутизаторов, которые могли позволить удалённым злоумышленникам выполнять произвольный код или получить доступ к устройствам с использованием встроенных учётных данных.
Под угрозой оказались модели, востребованные среди пользователей, заинтересованных в высококлассных Wi-Fi 6 маршрутизаторах (DIR-X) и системах Mesh-сетей (COVR). Уязвимости затронули: COVR-X1870 версии ПО до v1.02 включительно, DIR-X4860 до v1.04B04_Hot-Fix, и DIR-X5460 до v1.11B01_Hot-Fix.
Компания опубликовала информацию о пяти уязвимостях, три из которых были оценены как критические:
Для устранения этих проблем D-Link рекомендует пользователям обновить прошивки: до v1.03B01 для COVR-X1870, v1.04B05 для DIR-X4860 и до DIR-X5460A1_V1.11B04 для DIR-X5460.
По информации компании, о проблемах стало известно 24 июня благодаря организации TWCERT (национальный CERT Тайваня). Однако производитель не получил стандартные 90 дней для устранения уязвимостей до их публичного раскрытия.
В своём официальном заявлении D-Link подчеркнула: «Как только компания узнала о проблемах, мы незамедлительно приступили к расследованию и разработке исправлений. Однако третья сторона раскрыла информацию об уязвимостях ещё до завершения работы над патчами, что не соответствует нашему стандартному 90-дневному графику выпуска обновлений безопасности. Мы не рекомендуем исследователям безопасности действовать таким образом, так как это подвергает пользователей дополнительным рискам до выхода патчей».
На данный момент информация о случаях эксплуатации уязвимостей не поступала, однако D-Link остаётся частой целью для ботнетов, поэтому установка обновлений безопасности остаётся критически важной.
Большой взрыв знаний каждый день в вашем телефоне