Уязвимость оценивается в более чем 8 баллов по шкале CVSS. Эксперт объяснил, что при эксплуатации уязвимости пользователя можно скомпрометировать, открыть доступ ко всему трафику, который проходит через него. Проблемы были выявлены в моделях:
• DIR-1960-US;
• DIR-882/RE;
• DIR-878;
• DIR-882-US/RE;
• DIR-867-US.
Эти роутеры работают в США, КНР и других странах. Представители D-Link порекомендовали вывести из эксплуатации роутеры по причине того, что они больше не поддерживаются. Они советуют выбирать оборудование, которое получает обновления встроенного ПО.
Источник изображения: ВКонтакте
Разов подсказал, как можно временно снизить угрозы. В этом случае можно использовать открытую ОС для маршрутизаторов OpenWrt или изменить учетные данные для доступа в веб-интерфейс. Владельцы роутеров сетуют на то, что D-Link не в первый раз советует отказаться от работы на уязвимых устройствах вместо того, чтобы выпустить патчи. Подобные ситуации были и в прошлом году.