D-Link AX1500 (роутеры)

Продукт
Разработчики: D-Link
Отрасли: Телекоммуникация и связь
Технологии: Маршрутизаторы (роутеры)

2024: Обнаружение бэкдора

В середине июня 2024 года стало известно о том, что в ряде моделей беспроводных маршрутизаторов D-Link присутствуют закладки, позволяющие злоумышленникам захватывать контроль над устройствами. Проблема потенциально может затрагивать миллионы роутеров.

Сообщается, что в определенных маршрутизаторах D-Link с завода может содержаться бэкдор. Проблема, описанная в бюллетене CVE-2024-6045, получила высокий рейтинг опасности (CVSS 8,8). Неаутентифицированный злоумышленник через локальную сеть может активировать на устройстве сервис telnet и войти в систему, используя учетные данные администратора, сохраненные в прошивке. Для проведения атаки используется определенный URL-адрес. После получения доступа к роутеру киберпреступники могут осуществлять на нем произвольные действия.

Роутер D-Link AX1500

Бэкдор присутствует в маршрутизаторах D-Link AX1500 E15, E30, G403, G415, G416, M15, M18, M30, M32, M60, R03, R04, R12, R15, R18 и R32. Пользователям этого оборудования рекомендуется произвести обновление прошивки. Уязвимость устранена в программном обеспечении версии 1.10.01 или более поздней для роутеров G403, G415, G416, M18, R03, R04, R12 и R18, в прошивке 1.10.02 или более новой для E30, M30, M32, M60 и R32, а также в прошивке 1.20.01 и новее для моделей E15, M15 и R15.Известный писатель-фантаст Сергей Лукьяненко выступит на TAdviser SummIT 28 ноября. Регистрация 5.7 т

Отмечается, что бэкдор мог использоваться на маршрутизаторах D-Link в технических целях — он, в частности, служил для автоматизации процесса тестирования устройств на этапе производства. По состоянию на июнь 2024-го нет сведений о том, по какой причине этот программный модуль остался в прошивке оборудования для коммерческого рынка.

«
Установка обновлений прошивки имеет решающее значение для устранения проблем безопасности в устройствах. D-Link настоятельно рекомендует всем пользователям регулярно проверять наличие апдейтов и загружать их, — говорится в уведомлении компании.[1]
»

Примечания



СМ. ТАКЖЕ (1)


Подрядчики-лидеры по количеству проектов

За всю историю
2021 год
2022 год
2023 год
Текущий год

  Cisco Systems Russia (Сиско Системс) (5)
  X-Com (Икс ком) (4)
  Intact (Интакт) (3)
  Cisco Systems (3)
  Huawei Россия (Хуавэй) (3)
  Другие (50)

  ATITOKA (1)
  Huawei (1)
  Nokia Corporation (1)
  X-Com (Икс ком) (1)
  Гринатом (Greenatom) (1)
  Другие (3)

  Aruba Networks (1)
  Первый Бит (1)
  Элтекс (Eltex) (1)
  Другие (0)

Данные не найдены

  N3Com (1)
  Другие (0)

Распределение вендоров по количеству проектов внедрений (систем, проектов) с учётом партнёров

За всю историю
2021 год
2022 год
2023 год
Текущий год

  Cisco Systems (13, 33)
  Huawei (12, 7)
  ZTE Corporation (6, 3)
  DEPO Computers (Депо Электроникс) (2, 3)
  Инфинет (Infinet Wireless) (1, 3)
  Другие (161, 14)

  Huawei (1, 2)
  TP-Link (ТП-Линк) (1, 1)
  Cisco Systems (1, 1)
  Nokia Corporation (1, 1)
  Инфинет (Infinet Wireless) (1, 1)
  Другие (0, 0)

  Элтекс (Eltex) (1, 1)
  Aruba Networks (1, 1)
  Другие (0, 0)

Данные не найдены

  N3Com (1, 1)
  Другие (0, 0)

Распределение систем по количеству проектов, не включая партнерские решения

За всю историю
2021 год
2022 год
2023 год
Текущий год

  Cisco Catalyst Серия коммутаторов - 22
  Cisco Nexus-серия коммутаторов - 5
  Cisco ASR 1000 - 4
  Huawei AirEngine Wi-Fi 6 - 4
  Cisco ASR 9000 - 3
  Другие 33

  Huawei AirEngine Wi-Fi 6 - 2
  Cisco Catalyst Серия коммутаторов - 1
  InfiLINK 2x2 LITE - 1
  TP-Link Archer серия беспроводных маршрутизаторов - 1
  Nokia Digital Automation Cloud (DAC) - 1
  Другие 0

  Aruba AP-серия Точки доступа Wi-Fi - 1
  Eltex ESR-серия Маршрутизаторы - 1
  Другие 0
Данные не найдены

  N3Com N3-8800 Маршрутизаторы - 1
  Другие 0