Исследователь проблем кибербезопасности Чайо-Лин Ю обнаружил критическую уязвимость роутеров производства тайваньской компании D-Link. Уязвимость получила идентификатор CVE-2024-11068, а уровень ее опасности оценен как «критический» - 9,8 балла по десятибалльной шкале. Ее эксплуатация потенциально позволяет неавторизованным злоумышленникам повысить уровень привилегий, изменит пароль любого пользователя и установить полный контроль над устройством. Помимо этого, исследователь выявил еще две уязвимости - CVE-2024-11067 и CVE-2024-11066 с уровнем опасности 7,5 и 7,2 балла соответственно.
О своих находках Чайо-Лин Ю уведомил тайваньский центр реагирования на киберугрозы (TWCERTCC). В ответ на это компания D-Link выпустила информационный бюллетень, из которого следует, что названные уязвимости не будут исправлены. Дело в том, что все они затрагивают роутеры модели DSL6740C. А срок поддержки этих роутеров истек в начале нынешнего года, о чем компания официально уведомила всех пользователей. После этого компания снимает с себя ответственность и не будет выпускать обновления для данных устройств даже в случае обнаружения критических уязвимостей.
Ситуация выглядит достаточно неприятной: даже беглый поиск в поисковой системе FOFA, ориентированной на обнаружение открытых для общего доступа устройств и программ в интернете, показывает, что сегодня активно эксплуатируются порядка 60 тысяч роутеров DSL6740C. Большинство из них находятся в Тайване. И любое из устройств в любой момент может быть легко взломано даже не слишком искушенными хакерами. Вероятно, у их пользователей нет иного выхода, кроме как заменить уязвимые и отслужившие свое роутеры более современными - и получающими поддержку производителей – моделями.