Крупный производитель сетевого оборудования Zyxel отказался исправлять уязвимости в своих старых роутерах, несмотря на то, что киберпреступники уже используют их для атак. Владельцам опасных устройств компания предлагает лишь один выход – купить новый роутер, который пока еще получает обновления.

Уязвимости были выявлены специалистами VulnCheck и позволяют злоумышленникам выполнять команды с повышенными привилегиями, получая полный контроль над устройством. Однако Zyxel решила не выпускать патчи для целого ряда моделей, многие из которых использовались и в России. По данным ИБ-аналитиков, тысячи уязвимых роутеров уже подключены к интернету, открывая широкие возможности для хакеров.

Zyxel не единственная компания, отказывающаяся от поддержки старых устройств. Такой же политики придерживаются Cisco и D-Link, что уже привело к всплеску атак на их технику. Если раньше пользователи могли рассчитывать на длительную поддержку оборудования, теперь их просто вынуждают покупать новые устройства ради безопасности.

Владельцам старых роутеров остается либо надеяться на чудо, либо срочно искать замену, пока их устройства не стали инструментом хакеров.