| Разработчики: | D-Link |
| Отрасли: | Телекоммуникация и связь |
| Технологии: | Маршрутизаторы (роутеры) |
2024: Обнаружение бэкдора
В середине июня 2024 года стало известно о том, что в ряде моделей беспроводных маршрутизаторов D-Link присутствуют закладки, позволяющие злоумышленникам захватывать контроль над устройствами. Проблема потенциально может затрагивать миллионы роутеров.
Сообщается, что в определенных маршрутизаторах D-Link с завода может содержаться бэкдор. Проблема, описанная в бюллетене CVE-2024-6045, получила высокий рейтинг опасности (CVSS 8,8). Неаутентифицированный злоумышленник через локальную сеть может активировать на устройстве сервис telnet и войти в систему, используя учетные данные администратора, сохраненные в прошивке. Для проведения атаки используется определенный URL-адрес. После получения доступа к роутеру киберпреступники могут осуществлять на нем произвольные действия.
Бэкдор присутствует в маршрутизаторах D-Link AX1500 E15, E30, G403, G415, G416, M15, M18, M30, M32, M60, R03, R04, R12, R15, R18 и R32. Пользователям этого оборудования рекомендуется произвести обновление прошивки. Уязвимость устранена в программном обеспечении версии 1.10.01 или более поздней для роутеров G403, G415, G416, M18, R03, R04, R12 и R18, в прошивке 1.10.02 или более новой для E30, M30, M32, M60 и R32, а также в прошивке 1.20.01 и новее для моделей E15, M15 и R15.Международный конгресс по anti-age и эстетической медицине — ENTERESTET 2026 
Отмечается, что бэкдор мог использоваться на маршрутизаторах D-Link в технических целях — он, в частности, служил для автоматизации процесса тестирования устройств на этапе производства. По состоянию на июнь 2024-го нет сведений о том, по какой причине этот программный модуль остался в прошивке оборудования для коммерческого рынка.
 | Установка обновлений прошивки имеет решающее значение для устранения проблем безопасности в устройствах. D-Link настоятельно рекомендует всем пользователям регулярно проверять наличие апдейтов и загружать их, — говорится в уведомлении компании.[1] |  |
Примечания
Подрядчики-лидеры по количеству проектов
Cisco Systems Russia (Сиско Системс) (5) X-Com (Икс ком) (4) Cisco Systems (3) Huawei Россия (Хуавэй) (3) Intact (Интакт) (3) Другие (54)Данные не найдены
Данные не найдены
Распределение вендоров по количеству проектов внедрений (систем, проектов) с учётом партнёров
Cisco Systems (13, 33) Huawei (12, 7) ZTE Corporation (6, 3) DEPO Computers (Депо Электроникс) (2, 3) Инфинет (Infinet Wireless) (1, 3) Другие (173, 20)Данные не найдены
Данные не найдены
Распределение базовых систем по количеству проектов, включая партнерские решения (проекты, партнерские проекты)
Cisco Catalyst Серия коммутаторов - 22 (22, 0) Cisco Nexus-серия коммутаторов - 5 (5, 0) Cisco ASR 1000 - 4 (4, 0) Huawei AirEngine Wi-Fi 6 - 4 (4, 0) Cisco ISR 4000 - 3 (3, 0) Другие 37 
