Источник изображения: Billion electric
Компания Billion Electric выпустила обновления прошивки для своих 4G/LTE роутеров, устраняющие критическую уязвимость, получившую оценку 10 из 10 по шкале CVSS. Уязвимость, получившая идентификатор CVE-2024-11980, позволяет злоумышленникам получать доступ к устройству без аутентификации. По данным Tom's Hardware, роутеры имеют крайне высокий потенциал для эксплуатации данной уязвимости.
CVE-2024-11980 — это уязвимость типа «Отсутствие аутентификации», которая, согласно TWCert, позволяет злоумышленникам удаленно получать доступ к определенным функциям для получения частичной информации об устройстве, изменения SSID Wi-Fi и перезагрузки устройства. Низкая сложность атаки и отсутствие необходимости в привилегиях сделали эти роутеры практически открытыми для злоумышленников.
Помимо CVE-2024-11980 были обнаружены и другие уязвимости. В частности CVE-2024-11981 (CVSSv3 7.5) – обход аутентификации с доступом к произвольным веб-страницам, CVE-2024-11982 (CVSSv3 7.2) – хранение пароля в открытом виде (требуется доступ администратора для получения тестовых файлов), CVE-2024-11983 (CVSSv3 7.2) – внедрение команд ОС, позволяющее удаленным злоумышленникам (с правами администратора) внедрять и выполнять код. Все эти уязвимости затрагивают модели роутеров Billion, включая M100, M150, M120N и M500.
Выпуск обновлений прошивки является более оправданным решением, чем предложение скидки на покупку нового устройства, как это недавно сделала компания D-Link. Некоторые из уязвимых роутеров Billion все еще продаются в магазинах, поэтому рекомендуется воспользоваться обновлением прошивки.