Компания Acer официально признала наличие двух опасных уязвимостей нулевого дня в своих роутерах Wave 7. Инцидент затрагивает модели с версией микропрограммы T7c\_GBL\_1.01.000055 и более ранними. Проблемы обнаружил независимый исследователь безопасности Герго Пап, который ответственно сообщил о них вендору. Уже сейчас злоумышленники могут атаковать устройства удалённо, причём для этого не нужны ни учётные данные, ни действия жертвы.
Детали уязвимостей
Первая уязвимость связана с нарушением контроля доступа. Системный лог-файл acer\_cgi.log оказался доступен через веб-интерфейс без какой-либо аутентификации. В этом файле хранятся учётные данные администратора и протокола Telnet в открытом виде. Иными словами, любой, кто знает IP-адрес роутера, может просто перейти по определённой ссылке и получить логин и пароль. Баг классифицирован как CWE-532 (внесение критических данных в логи) и получил максимальный балл 10,0 по шкале CVSS (общепринятая система оценки критичности уязвимостей). Такой рейтинг объясняется крайней простотой эксплуатации и абсолютной компрометацией устройства.
Вторая уязвимость не менее серьезна. В бинарном файле upload.cgi обнаружен жёстко прописанный (вшитый) ключ шифрования AES. Этот ключ используется для обработки резервных копий конфигурации. Атакующий может скачать бэкап, расшифровать его с помощью этого ключа, подменить настройки, зашифровать обратно и загрузить на устройство. Таким образом, злоумышленник закрепляется в системе и может внедрить любые вредоносные параметры, например открыть постоянный доступ извне. Уязвимость классифицируется как CWE-798 (использование жёстко заданных учётных данных) и также имеет оценку 10,0 CVSS.
Обе проблемы объединяет одно: они эксплуатируются удалённо без аутентификации и без взаимодействия с пользователем. Это означает, что автоматические сканеры в интернете могут массово находить уязвимые роутеры и захватывать их. Последствия варьируются от перехвата трафика и кражи данных до использования устройства в качестве точки входа во внутреннюю сеть офиса или дома. Особенно это опасно для малого бизнеса и удалённых работников, которые часто полагаются на такие роутеры без дополнительных средств защиты.
Компания Acer уже заявила, что работает над исправляющим обновлением микропрограммы. Релиз запланирован на конец июня 2026 года. До выхода патча пользователям настоятельно рекомендуют принять временные меры. Прежде всего стоит ограничить доступ к панели управления роутером только из доверенной локальной сети и отключить все неиспользуемые сервисы, включая Telnet. Также полезно периодически проверять логи на предмет подозрительных входов.
Когда обновление выйдет, установить его можно через веб-интерфейс. Для этого нужно открыть браузер и перейти по адресу http://192.168.76.1 или http://acerconnect.com. Далее следует войти с правами администратора, найти раздел обновления микропрограммы (обычно в меню "Управление системой") и запустить проверку. Важно не прерывать процесс - иначе прошивка может быть повреждена, и роутер превратится в "кирпич".
Инцидент лишний раз напоминает о системных проблемах безопасности встроенных устройств. Производители продолжают допускать классические ошибки: хранят пароли в открытом виде в логах и зашивают ключи шифрования в прошивку. Для злоумышленников такие устройства становятся лёгкой добычей, а для владельцев - источником постоянной угрозы. Поскольку многие пользователи годами не обновляют домашние роутеры, реальный масштаб возможных атак может оказаться очень большим.
Впрочем, в данном случае Acer отреагировала оперативно: признала проблему, поблагодарила исследователя и пообещала патч. Остаётся надеяться, что другие вендоры последуют этому примеру, а владельцы Wave 7 не проигнорируют уведомление о новой прошивке. В противном случае их сети рискуют оказаться под полным контролем злоумышленников, причём без единого щелчка мыши со стороны жертвы.
Ссылки
