В программном обеспечении Wi-Fi-роутеров «Дом.ру» отсутствует критическая уязвимость CVE-2021-45388.
Специалисты по информационной безопасности «Дом.ру» провели аудит пользовательского парка Wi-Fi-роутеров. Уязвимость CVE-2021-45388, позволяющая злоумышленникам использовать устаревшие пользовательские устройства для майнинга и проведения DDoS-атак, в оборудовании «Дом.ру» не обнаружена.
Эксперты компании дополнительно провели необходимые технические консультации с ведущими мировыми производителями сетевого Wi-Fi-оборудования. Вендоры подтвердили факт того, что устройства «Дом.ру» на территории РФ не подвержены недавно обнаруженной уязвимости CVE-2021-45388.
Фактов удаленного доступа к устройствам, подключенным к роутерам по USB не выявлено. Пользовательских обращений по схожей тематике также не зафиксировано. Дополнительно производители сетевого оборудования направили пользователям устаревших и потенциально уязвимых устройств ссылки для обновления ПО.
«Мы в тестовой лаборатории «Дом.ру» постоянно испытываем все оборудование, включая роутеры, на безопасность и несем полную ответственность за качество предоставляемых услуг и оборудования. Непрерывно отслеживаем стабильность и безопасность соединения у клиентов и корректность работы роутеров. Важно отметить, что помимо скоростных характеристик и стабильности работы важную роль в работе роутера играет безопасность сети, а чем новее роутер, тем совершеннее его технологии и в области безопасности, поэтому важно приблизительно раз в 2,5-3 года обновлять Wi-F-оборудование», - подчеркнул Вячеслав Бурхайло, руководитель направления абонентского оборудования Дом.ру.
Эксперты «Дом.ру» продолжают постоянный мониторинг сетевой активности, отслеживают любые инцидентны, связанные с информационной безопасностью, оставаясь на страже интересов клиентов компании.