Тайваньский производитель сетевого оборудования Zyxel объявил, что не будет устранять критические уязвимости в своих устаревших маршрутизаторах. Вместо этого компания рекомендует клиентам перейти на устройства нового поколения. Эти уязвимости активно эксплуатируются киберпреступниками, что ставит под угрозу безопасность данных пользователей. В этой статье мы разберем, какие риски связаны с использованием старых маршрутизаторов и почему важно своевременно обновлять оборудование.
Опасные уязвимости: что известно?
Описание уязвимостей
Две критически опасные уязвимости, обозначенные как CVE-2024-40890 и CVE-2024-40891, позволяют злоумышленникам выполнять произвольные команды на устройствах. Это может привести к:
- Компрометации системы
- Утечкам конфиденциальных данных
- Проникновению в локальную сеть
История обнаружения
Проблемы были впервые выявлены компанией VulnCheck еще в июле 2023 года. Однако Zyxel утверждает, что узнала о них только в январе 2024 года, после публикации GreyNoise. *«Эти уязвимости затрагивают продукты, срок эксплуатации которых истёк много лет назад»*, — заявили в компании.
Почему Zyxel не устраняет уязвимости?
Истекший срок поддержки
Zyxel объясняет свое решение тем, что затронутые устройства относятся к категории «устаревших». Компания не планирует выпускать обновления ПО для таких продуктов, так как их официальная поддержка прекращена.
Совет от производителя
Zyxel рекомендует клиентам заменить старые маршрутизаторы на более современные модели. Это позволит обеспечить оптимальный уровень защиты от киберугроз.
Реальные риски для пользователей
Активное использование уязвимостей
По данным GreyNoise, злоумышленники уже используют эти уязвимости для атак. Например, они могут быть задействованы в ботнетах, таких как Mirai, для крупномасштабных кибератак.
Масштабы проблемы
Censys сообщает, что около 1500 уязвимых устройств Zyxel доступны через интернет. Более того, некоторые из них до сих пор продаются на Amazon, что делает проблему актуальной для многих пользователей.
Что делать пользователям?
- Проверьте модель вашего маршрутизатора: Убедитесь, что он не относится к списку устаревших устройств.
- Обновите оборудование: Рассмотрите возможность замены маршрутизатора на более современную модель.
- Используйте дополнительные меры защиты: Установите межсетевые экраны и регулярно обновляйте программное обеспечение.
*«Безопасность сети начинается с надежного оборудования»*, — напоминают эксперты. Не пренебрегайте рекомендациями производителя и своевременно обновляйте свои устройства.
