У ПЗ роутера Dlink DIR-620 виявлено критичні вразливості
Фахівці з департаменту кіберполіції Нацполіції України раніше повідомляли про факт масового вірусного зараження роутерів, однак фактів зараження Dlink DIR-620 або свідчень їх вразливості до вірусу VPNFilter виявлено не було. Водночас за результатами дослідження інформації щодо вразливості прошивки деяких популярних маршрутизаторів було підтверджено наявність недоліків програмного забезпечення вищезгаданого роутера.
"Знайдені вразливості дозволяють отримати повний доступ до пристрою, а також виконувати видалені команди. Це створює загрозу витоку інформації користувачів, компрометації аутентифікаційних даних (викрадення логіну та паролю) та усієї мережі, де використовуються такі моделі маршрутизаторів. На жаль, на момент дослідження та публікації цієї статті виробник (Dlink) не випустив оновленого програмного забезпечення, яке б виправило виявлені недоліки та ліквідувало вразливості", - йдеться в оприлюдненому в п'ятницю ввечері повідомленні департаменту кіберполіції.
У департаменті зазначають, що хоча ця вразливість не має підтвердженого відношення до вірусної атаки VPNFilter, все ж, за своєю природою, вона становить велику загрозу безпеці мережі, в якій використовується вразливий маршрутизатор, та може бути використана як потенційний вектор кібернетичної атаки.
"Зверніть увагу, що вразливі тільки роутери, які мають маршрутизовану IP-адресу в глобальній мережі Інтернет (так звана реальна, або "біла" IP-адреса). В більшості випадків абонентські роутери знаходяться за NAT провайдера (інформацію щодо типу IP-адреси можна дізнатися у провайдера)", - йдеться в повідомленні.
Також у департаменті кіберполіції оприлюднили рекомендації для уникнення компрометації роутерів: "по можливості не використовувати маршрутизовану IP-адресу в глобальній мережі Інтернет. У разі, якщо це неможливо, закрити доступ до керування роутером з порту WAN та налаштувати firewall на роутері; по можливості замінити роутер та не використовувати його для підключення до мережі провайдера; стежити за оновленням ПЗ для вашого роутера та своєчасно його оновлювати; змінити логін та пароль, встановлені за умовчанням для доступу до роутера; завжди використовувати WPA2-PSK AES шифрування WiFi мережі (не використовувати TKIP); використовувати паролі з різним регістром, та хоча б із декількома символьними знаками (наприклад _$%&-= +) та завдовжки не менше ніж дев’ять символів (це стосується і пароля до WiFi мережі, і пароля облікового запису адміністратора роутера); не використовувати в паролях дати народження, імена, серію паспорта тощо".
