D-Link AX1500 (роутеры)

Продукт
Разработчики: D-Link
Отрасли: Телекоммуникация и связь
Технологии: Маршрутизаторы (роутеры)

2024: Обнаружение бэкдора

В середине июня 2024 года стало известно о том, что в ряде моделей беспроводных маршрутизаторов D-Link присутствуют закладки, позволяющие злоумышленникам захватывать контроль над устройствами. Проблема потенциально может затрагивать миллионы роутеров.

Сообщается, что в определенных маршрутизаторах D-Link с завода может содержаться бэкдор. Проблема, описанная в бюллетене CVE-2024-6045, получила высокий рейтинг опасности (CVSS 8,8). Неаутентифицированный злоумышленник через локальную сеть может активировать на устройстве сервис telnet и войти в систему, используя учетные данные администратора, сохраненные в прошивке. Для проведения атаки используется определенный URL-адрес. После получения доступа к роутеру киберпреступники могут осуществлять на нем произвольные действия.

Роутер D-Link AX1500

Бэкдор присутствует в маршрутизаторах D-Link AX1500 E15, E30, G403, G415, G416, M15, M18, M30, M32, M60, R03, R04, R12, R15, R18 и R32. Пользователям этого оборудования рекомендуется произвести обновление прошивки. Уязвимость устранена в программном обеспечении версии 1.10.01 или более поздней для роутеров G403, G415, G416, M18, R03, R04, R12 и R18, в прошивке 1.10.02 или более новой для E30, M30, M32, M60 и R32, а также в прошивке 1.20.01 и новее для моделей E15, M15 и R15.Витрина данных НОТА ВИЗОР для налогового мониторинга

Отмечается, что бэкдор мог использоваться на маршрутизаторах D-Link в технических целях — он, в частности, служил для автоматизации процесса тестирования устройств на этапе производства. По состоянию на июнь 2024-го нет сведений о том, по какой причине этот программный модуль остался в прошивке оборудования для коммерческого рынка.

«
Установка обновлений прошивки имеет решающее значение для устранения проблем безопасности в устройствах. D-Link настоятельно рекомендует всем пользователям регулярно проверять наличие апдейтов и загружать их, — говорится в уведомлении компании.[1]
»

Примечания



СМ. ТАКЖЕ (1)


Подрядчики-лидеры по количеству проектов

За всю историю
2021 год
2022 год
2023 год
Текущий год

  Cisco Systems Russia (Сиско Системс) (5)
  X-Com (Икс ком) (4)
  Cisco Systems (3)
  Huawei Россия (Хуавэй) (3)
  Intact (Интакт) (3)
  Другие (50)

  ATITOKA (1)
  Huawei (1)
  Nokia Corporation (1)
  X-Com (Икс ком) (1)
  Гринатом (Greenatom) (1)
  Другие (3)

  Aruba Networks (1)
  Первый Бит (1)
  Элтекс (Eltex) (1)
  Другие (0)

Данные не найдены

  N3Com (1)
  Другие (0)

Распределение вендоров по количеству проектов внедрений (систем, проектов) с учётом партнёров

За всю историю
2021 год
2022 год
2023 год
Текущий год

  Cisco Systems (13, 33)
  Huawei (12, 7)
  ZTE Corporation (6, 3)
  DEPO Computers (Депо Электроникс) (2, 3)
  Инфинет (Infinet Wireless) (1, 3)
  Другие (161, 14)

  Huawei (1, 2)
  TP-Link (ТП-Линк) (1, 1)
  Cisco Systems (1, 1)
  Nokia Corporation (1, 1)
  Инфинет (Infinet Wireless) (1, 1)
  Другие (0, 0)

  Элтекс (Eltex) (1, 1)
  Aruba Networks (1, 1)
  Другие (0, 0)

Данные не найдены

  N3Com (1, 1)
  Другие (0, 0)

Распределение систем по количеству проектов, не включая партнерские решения

За всю историю
2021 год
2022 год
2023 год
Текущий год

  Cisco Catalyst Серия коммутаторов - 22
  Cisco Nexus-серия коммутаторов - 5
  Cisco ASR 1000 - 4
  Huawei AirEngine Wi-Fi 6 - 4
  InfiLINK 2x2 LITE - 3
  Другие 33

  Huawei AirEngine Wi-Fi 6 - 2
  Nokia Digital Automation Cloud (DAC) - 1
  Cisco Catalyst Серия коммутаторов - 1
  InfiLINK 2x2 LITE - 1
  TP-Link Archer серия беспроводных маршрутизаторов - 1
  Другие 0

  Eltex ESR-серия Маршрутизаторы - 1
  Aruba AP-серия Точки доступа Wi-Fi - 1
  Другие 0
Данные не найдены

  N3Com N3-8800 Маршрутизаторы - 1
  Другие 0