Известный производитель маршрутизаторов D-Link выпустил официальное предупреждение для своих клиентов о наличии четырёх уязвимостей, которые позволяют дистанционно выполнять код. Соответствующие ошибки были ранее обнаружены в модели роутера DIR-846W.
По словам экспертов по информационной безопасности, проблемы затрагивают практически все версии оборудования и все прошивки. Однако разработчики D-Link не планируют выпускать какие-либо исправления и патчи, потому как маршрутизатор больше не поддерживается производителем.
Аналитики также указывают на то, что эти уязвимости, три из которых были признаны критическими, обнаружил один из специалистов по информационной безопасности, который разместил минимальные подробности об этих проблемах на своей странице на платформе GitHub. Соответствующее сообщение было опубликовано 27 августа 2024 года.
Журналисты профильных иностранных изданий обратились к представителям компании с просьбой прокомментировать, когда именно будут исправлены эти критические уязвимости. Однако представители D-Link заявили, что проблемы с безопасностью действительно существуют, но устранять обнаруженные ошибки не планируется, так как они попали под политику окончания срока службы устройства. В связи с этим все маршрутизаторы, срок поддержки которых официально закончился, не будут получать каких-либо обновлений программного обеспечения, в том числе и тех, которые связаны с безопасностью.
Журналисты подчёркивают, что официальная поддержка роутера модели DIR-846W подошла к концу в 2020 году. Однако это популярная модель, которой продолжают пользоваться многие пользователи по всему миру.
На фоне всего этого компания D-Link выпустила официальное заявление, в котором говорится о том, что всем клиентам настоятельно рекомендуется снять роутер с эксплуатации, потому что его последующее использование представляет серьёзные риски для всех подключённых устройств.