В популярных роутерах бренда D-Link нашли сразу три уязвимости, которые позволяют хакерам получить полный контроль над устройством. Об этом сообщается в докладе специалиста по кибербезопасности Буажея Адамчыка (Błażej Adamczyk) из Силезского технологического университета.
Сообщается, что поодиночке эти уязвимости эксплуатировать сложно. Однако если злоумышленник задействует их одновременно, то ему удастся захватить контроль над роутером.
Первая брешь в безопасности, которую описал исследователь, возникла из-за некорректного исправления ранее описанной проблемы с защитой устройства. Она позволяет злоумышленнику считывать произвольные файлы. Из-за второй уязвимости киберпреступники могут получить доступ к папке паролей и файлу конфигурации с конфиденциальными данными. Третья брешь позволяет хакерам выполнить на устройстве произвольный код.