«Дом.ру» провел аудит пользовательского парка Wi-Fi-роутеров
Специалисты по информационной безопасности интернет-провайдера «Дом.ру» провели аудит пользовательского парка Wi-Fi-роутеров. Выяснилось, что уязвимость CVE-2021-45388, позволяющая злоумышленникам использовать устаревшие пользовательские устройства для майнинга и проведения DDoS-атак, в оборудовании «Дом.ру» не обнаружена.
Эксперты компании дополнительно провели необходимые технические консультации с ведущими мировыми производителями сетевого Wi-Fi-оборудования. Вендоры подтвердили факт того, что устройства «Дом.ру» на территории России не подвержены недавно обнаруженной уязвимости CVE-2021-45388, об этом сообщила пресс-служба оператора.
Фактов удаленного доступа к устройствам, подключенным к роутерам по USB, не выявлено. Пользовательских обращений по схожей тематике также не зафиксировано. Дополнительно производители сетевого оборудования направили пользователям устаревших и потенциально уязвимых устройств ссылки для обновления ПО.
«Важно отметить, что помимо скоростных характеристик и стабильности работы важную роль в работе роутера играет безопасность сети, а чем новее роутер, тем совершеннее его технологии и в области безопасности, поэтому важно приблизительно раз в 2,5-3 года обновлять wi-fi-оборудование», – сказал Вячеслав Бурхайло, руководитель направления абонентского оборудования «Дом.ру».