Национальная служба экономической разведки

Национальная служба экономической разведки – это крупнейшая Российская организация, занимающаяся сбором, обработкой и анализом информации экономического характера о ситуации в различных секторах рынка, а также его участниках.
Национальная служба экономической разведки специализируется на комплексном информационно-аналитическом обеспечении ведущих предприятий Российской Федерации. Благодаря профессионализму и огромному опыту сотрудников службы, мы добиваемся самых лучших результатов в работе и гордимся нашим вкладом в защиту экономической безопасности предприятий России.
Служба имеет представительства в разных регионах России, включая города федерального значения.

D-Link отказывается от уязвимых роутеров

Компания D-Link рекомендовала отказаться от использования нескольких устаревших моделей маршрутизаторов. Дело в том, что в устройствах выявлена критическая RCE-уязвимость, эксплуатация которой не требует аутентификации. Однако патчей не будет, так как поддержка уязвимых девайсов уже прекращена

 

 

Уязвимость, которой пока не присвоили идентификатор CVE, была обнаружена независимым ИБ-исследователем, известным под ником delsploit.  Технические подробности проблемы пока не раскрываются, чтобы не предоставлять информацию злоумышленникам и не провоцировать массовые атаки. Известно, что проблема затрагивает все аппаратные версии и прошивки устройств DSR-150 и DSR-150N, а также DSR-250 и DSR-250N с прошивками от версии 3.13 по версию 3.17B901C. Эти маршрутизаторы были популярны и продавались по всему миру, однако срок их службы и поддержки истекли 1 мая 2024 года.

В связи с этим компания D-Link сообщила, что не будет выпускать патчи для этих моделей, и настоятельно рекомендовала пользователям как можно скорее заменить уязвимые и устаревшие устройства на более новые. Также производитель отмечает, что для перечисленных устройств могут существовать прошивки  сторонних производителей, но такая практика не поддерживается официально и не рекомендуется к применению.

 

«D-Link настоятельно рекомендует вывести данный продукт из эксплуатации и предупреждает, что любое дальнейшее использование продукта может представлять угрозу для подключенных к нему устройств, — пишут представители компании. — Если американские потребители продолжают использовать устройства вопреки рекомендациям D-Link, пожалуйста, убедитесь, что на них установлена последняя доступная версия прошивки, которую можно найти на legacy-сайте».

 

Стоит отметить, что решение не выпускать патчи полностью соответствует стратегии D-Link, согласно которой, в случае обнаружения критических уязвимостей производитель не делает исключений для устаревших устройств, независимо от того, сколько людей продолжают ими пользоваться. Именно поэтому ранее в этом месяце D-Link сообщила, что не будет выпускать исправления для критических багов в нескольких моделях роутеров и NAS, которыми до сих пор пользуются десятки тысячи человек.

 

 

По материалам Хакер.ру