В Сети опубликованы данные об уязвимостях в прошивке маршрутизатора D-Link DIR 850L. Полную информацию в своем блоге раскрыл южнокорейский ИБ-специалист Пьер Ким (Pierre Kim), не дожидаясь, пока D-Link исправит ошибки.
Свой поступок Ким объяснил тем, что в феврале 2017 года он уже обращался в D-Link, чтобы рассказать об аналогичных проблемах в оборудовании вендора, однако в тайваньской компании проигнорировали его предупреждения.
Выявленные уязвимости позволяют взламывать маршрутизатор как по локальной сети (LAN), так и через внешнее подключение (WAN) и дают хакерам возможность перехватывать трафик, подменять прошивку устройства на вредоносную и получать права суперпользователя.
Также Пьер Ким рассказал об уязвимости облачного сервиса MyDLink, который используется для удалённого подключения к оборудованию.
"Невнимание к вопросам безопасности, которое компания продемонстрировала при моём предыдущем обращении, вынудило меня опубликовать эти материалы без предварительного согласования с производителем. Я рекомендую немедленно отключить уязвимые маршрутизаторы от интернета", - написал специалист.
