Несколько миллионов роутеров D-Link имеют встроенный бэкдор

В нескольких популярных моделях беспроводных роутеров D-Link выявлена критическая уязвимость CVE-2024-6045, которая позволяет хакерам без аутентификации получать доступ администратора к целевым устройствам. По словам экспертов, обнаруживших эту ошибку, она имеет серьёзный уровень опасности с оценкой 8,8 из 10 по шкале CVSS.

Специалисты по информационной безопасности из тайваньской TWCERT сообщили, что уязвимость связана с нераскрытым интегрированным тестовым бэкдором в некоторых популярных моделях маршрутизаторов D-Link.

Благодаря наличию этого бэкдора, хакеры имеют возможность активировать Telnet-сервис за счёт применения специального URL-адреса, после чего заполучить учётные данные администратора, проведя простую проверку и анализ прошивки конкретного роутера. В том случае, если киберпреступники успешно проведут эту атаку, они смогут получить полный контроль над целевым устройством.

Уже сейчас известно, что выявленному бэкдору подвержены несколько моделей популярных роутеров D-Link, среди которых E15, E30, G403, G415, G416, M15, M18, M30, M32, M60, R03, R04, R12, R15, R18, R32.

Разработчики из компании D-Link уже признали наличие этой проблемы и оперативно, после получения соответствующей информации от тайваньской организации TWCERT, выпустили обновление для прошивки, которое полностью устраняет обнаруженные уязвимости. В связи с этим всем пользователям указанных выше устройств рекомендуется как можно быстрее скачать и установить обновления, чтобы защитить свои гаджеты от вероятной эксплуатации уязвимости со стороны киберпреступников.

Ранее сообщалось о том, что один из вариантов вредоносного ботнета Mirai, известный под названием MooBot, активно атакует маршрутизаторы бренда D-Link. В ходе этих атак киберпреступники стараются эксплуатировать комбинацию новых и старых уязвимостей.