Роутеры D-Link EXO AX4800 под угрозой: обнаружены критические уязвимости

Специалисты по кибербезопасности выявили серьезные уязвимости в популярных роутерах D-Link EXO AX4800 (DIR-X4860), которые могут позволить злоумышленникам удаленно захватить контроль над устройствами. Согласно отчету исследовательской группы SSD Secure Disclosure, уже существуют случаи активного использования найденных уязвимостей, а инструменты для их эксплуатации доступны в открытом доступе.

Уязвимости связаны с портами Home Network Administration Protocol (HNAP), которые обычно открыты для доступа через интернет на портах HTTP и HTTPS. Хакеры могут отправить специально подготовленные запросы, чтобы обойти систему аутентификации и выполнять команды с правами администратора.

Одной из наиболее критичных уязвимостей стала проблема в функции SetVirtualServerSettings, которая обрабатывает входные данные без должной проверки, что позволяет выполнить вредоносные команды на уровне операционной системы роутера.

Компания D-Link до сих пор не выпустила патчи для устранения этих проблем, несмотря на многократные попытки исследователей связаться с ними и предоставить информацию о найденных уязвимостях. В связи с этим пользователям настоятельно рекомендуется временно отключить удаленный доступ к управлению роутерами, чтобы защитить свои сети от возможных атак.