Какие D-Link роутеры попали в «уязвимый список» для хакеров и взломщиков?

Всем привет! Начнем, наверное, с первой новости, которую некоторые, возможно, слышали. В сентябре этого года компания D-Link обнаружила проблему «CVE-2019-16920», которая позволяла управлять настройками интерфейса роутера за счет интерфейса шлюза PingTest. За счет чего можно было не только получить доступ к локальной сети аппарата, но также менять некоторые настройки аппарата.

Прошло уже 3 месяца, а проблему так и не устранили. Напомню, что подобная уязвимость сейчас есть на 4 устройствах: DHP-1565, DIR-655, DIR-652, DIR-866L.

А теперь мы подошли, наверное, к самой главной новости: компания D-Link также выставила список из маршрутизаторов, которые более не будут иметь обновление своей операционной системы. В результате уязвимости, которые сейчас есть на подобных аппаратах, будут существовать всегда.

Список роутеров: DIR-866, DIR-862, DIR-655, DIR-855L, DHP-1565, DIR-835, DIR-652, DIR-825, DAP-1533, DIR-615, DGL-5500, DIR-330, DIR-130.

Как объявила компания, данные аппараты имеют уязвимости, которые могут привести к взлому сети или Web-интерфейса. В результате злоумышленник, сможет перехватывать информацию в локальной сети. В том числе учетные данные и куки. Также есть погрешность в защите, при которой хакер может попасть в администраторскую панель аппарата.

Конечно, в таком случае компания обязана выпустить обновление, чтобы залатать дыры безопасности. Но D-Link объявили, что более не будут выпускать обновления именно на эти роутеры, так как они слишком старые и это просто невозможно.

Владельцам аппарата остается только два варианта. Первый – это отключение доступа к Web-интерфейсу. То есть можно сделать запрет по данному порту или сделать доступ только с доверенного IP адреса. Но возможность взлома по Wi-Fi всё также остается. Второй вариант – это купить более новую версию маршрутизатора.