| Разработчики: | D-Link |
| Отрасли: | Телекоммуникация и связь |
| Технологии: | Маршрутизаторы (роутеры) |
2024: Обнаружение бэкдора
В середине июня 2024 года стало известно о том, что в ряде моделей беспроводных маршрутизаторов D-Link присутствуют закладки, позволяющие злоумышленникам захватывать контроль над устройствами. Проблема потенциально может затрагивать миллионы роутеров.
Сообщается, что в определенных маршрутизаторах D-Link с завода может содержаться бэкдор. Проблема, описанная в бюллетене CVE-2024-6045, получила высокий рейтинг опасности (CVSS 8,8). Неаутентифицированный злоумышленник через локальную сеть может активировать на устройстве сервис telnet и войти в систему, используя учетные данные администратора, сохраненные в прошивке. Для проведения атаки используется определенный URL-адрес. После получения доступа к роутеру киберпреступники могут осуществлять на нем произвольные действия.
Бэкдор присутствует в маршрутизаторах D-Link AX1500 E15, E30, G403, G415, G416, M15, M18, M30, M32, M60, R03, R04, R12, R15, R18 и R32. Пользователям этого оборудования рекомендуется произвести обновление прошивки. Уязвимость устранена в программном обеспечении версии 1.10.01 или более поздней для роутеров G403, G415, G416, M18, R03, R04, R12 и R18, в прошивке 1.10.02 или более новой для E30, M30, M32, M60 и R32, а также в прошивке 1.20.01 и новее для моделей E15, M15 и R15.TAdviser выпустил Карту производителей российских программно-аппаратных комплексов 
Отмечается, что бэкдор мог использоваться на маршрутизаторах D-Link в технических целях — он, в частности, служил для автоматизации процесса тестирования устройств на этапе производства. По состоянию на июнь 2024-го нет сведений о том, по какой причине этот программный модуль остался в прошивке оборудования для коммерческого рынка.
 | Установка обновлений прошивки имеет решающее значение для устранения проблем безопасности в устройствах. D-Link настоятельно рекомендует всем пользователям регулярно проверять наличие апдейтов и загружать их, — говорится в уведомлении компании.[1] |  |
Примечания
Подрядчики-лидеры по количеству проектов
Cisco Systems Russia (Сиско Системс) (5) X-Com (Икс ком) (4) Cisco Systems (3) Huawei Россия (Хуавэй) (3) Intact (Интакт) (3) Другие (49) ATITOKA (1) Huawei (1) Nokia Corporation (1) X-Com (Икс ком) (1) Гринатом (Greenatom) (1) Другие (3)Данные не найдены
Данные не найдены
Распределение вендоров по количеству проектов внедрений (систем, проектов) с учётом партнёров
Cisco Systems (13, 33) Huawei (12, 7) ZTE Corporation (6, 3) DEPO Computers (Депо Электроникс) (2, 3) Инфинет (Infinet Wireless) (1, 3) Другие (154, 13) Huawei (1, 2) TP-Link (ТП-Линк) (1, 1) Cisco Systems (1, 1) Nokia Corporation (1, 1) Инфинет (Infinet Wireless) (1, 1) Другие (0, 0)Данные не найдены
Данные не найдены
Распределение систем по количеству проектов, не включая партнерские решения
Cisco Catalyst Серия коммутаторов - 22 Cisco Nexus-серия коммутаторов - 5 Cisco ASR 1000 - 4 Huawei AirEngine Wi-Fi 6 - 4 Cisco ISR 4000 - 3 Другие 32 Huawei AirEngine Wi-Fi 6 - 2 Cisco Catalyst Серия коммутаторов - 1 InfiLINK 2x2 LITE - 1 TP-Link Archer серия беспроводных маршрутизаторов - 1 Nokia Digital Automation Cloud (DAC) - 1 Другие 0 
