Эксперты по безопасности написали эксплоиты для роутеров D-Link

Похоже, что компания «D-Link» совершенно не желает учиться на собственных ошибках. На прошлой неделе корейский эксперт по ИБ, который полгода ждал реакцию на отправленное компании свое сообщение о найденных уязвимостях в роутере DIR-850L, устал и рассказал о критических багах, и вот ситуация повторяется.
DIR-895L
Теперь ИБ-специалисты компании «Embedi» сообщили, что игнорирование в «D-Link» на протяжении 3-х месяцев их информации о найденных уязвимостях, вынуждает обнародовать эти данные. По утверждению экспертов, были выявлены 3 уязвимости, угрожающие владельцам 3 моделей маршрутизаторов: DIR885L, 890L и 895L. Также есть основания полагать, что и остальные роутеры серии 8xx являются «обладателями» этих багов:

-возможность обновления хакером прошивки;
-доступ к удаленному выполнению программного кода и получение прав superuser;
-возможность адресации злоумышленником на встроенный веб-сервер роутера специального HTTP-запроса для получения учетных данных.

Эксперты «Embedi» рассказали, что на момент публикации сообщения, «D-Link» все-таки закрыла один из багов, но уточнять какой именно, не стали. Специалисты считают, что уязвимости являются критическими, и могут позволить злоумышленникам легко превратить маршрутизаторы в IoT-ботнеты. Чтобы подтвердить свои слова, в «Embedi» запустили на роутерах модифицированный вредонос Mirai и опубликовали исходные коды всех эксплоитов.

С результатом исследований согласился руководитель «GDI Fondation», известный эксперт по интернет безопасности, Victor Gevers. По его словам, поисковик Shodan нашел более 98 тысяч таких маршрутизаторов.