В роутерах D-Link обнаружена критическая уязвимость, угрожающая пользователям моделей DSR-150, DSR-250 и других. Проблема позволяет хакерам запускать вредоносный код, красть данные и блокировать устройства
Роутеры D-Link, популярные в России, оказались под угрозой из-за критической уязвимости.
Проблема затрагивает модели DSR-150, DSR-150N, DSR-250, DSR-250N, DSR-500N и DSR-1000N.
Уязвимость позволяет хакерам удаленно запускать вредоносный код, что может привести к краже данных, установке шпионских программ и даже к DoS-атакам.
Компания заявила, что не будет устранять проблему, так как эти устройства больше не поддерживаются. Однако некоторые из них всё ещё продаются в российской рознице, несмотря на угрозу безопасности.
Почему D-Link отказалась чинить свои устройства?
D-Link объясняет своё решение прекращением поддержки указанных моделей.
Производство большинства из них завершилось: одних — несколько месяцев назад, других — почти 10 лет назад. Тем не менее, прошивки для некоторых роутеров обновлялись буквально несколько дней назад, что вызывает вопросы к политике компании.
Notion удалит аккаунты российских пользователей и их воркспейсы уже 9 сентября. Какие есть альтернативы?tproger.ru
Для пользователей из США D-Link предложила скидку 20% на замену устаревших моделей на новую версию DSR-250v2.
Однако для российских покупателей никаких льготных условий не предусмотрено. Замена роутеров возможна только за полную стоимость.
Чем это грозит пользователям?
Пользователи устаревших роутеров находятся под угрозой взлома, так как проблема позволяет хакерам беспрепятственно проникать в домашние и корпоративные сети.
Уязвимость касается не только давно снятых с производства моделей, но и тех, которые до сих пор продаются в магазинах.
Россияне оказались в невыгодном положении, так как у них нет возможности получить скидки на замену опасных устройств, в отличие от пользователей из США.
Стандартная практика или тревожный сигнал?
Ситуация с D-Link — не уникальный случай. Многие производители сетевого оборудования, включая Cisco, регулярно отказываются устранять уязвимости в устаревших устройствах.
Однако D-Link за последние недели уже второй раз оказывается в центре внимания: ранее компания отказалась исправлять критическую брешь в своих сетевых хранилищах, затронувшую десятки тысяч устройств.