Специалисты по информационной безопасности зафиксировали новую опасную уязвимость в популярных домашних маршрутизаторах. Речь идет об устройстве TOTOLINK N300RH. Проблема получила идентификатор BDU:2026-07644 в Банке данных угроз, а также CVE-2026-10187 в международной базе. По данным источников, уязвимость носит критический характер и уже есть публично доступный эксплойт.
Детали уязвимости
Суть проблемы кроется в функции setWiFiBasicConfig() микропрограммного обеспечения маршрутизатора. Эта функция отвечает за настройку базовых параметров беспроводной сети. В ней обнаружился классический дефект безопасности - переполнение буфера. Простыми словами, злоумышленник может отправить устройству специально сформированный сетевой пакет, который выйдет за пределы выделенной области памяти. В результате нарушитель получает возможность записать в память маршрутизатора собственный вредоносный код и затем выполнить его.
Уязвимость затрагивает версию прошивки 6.1c.1353_B20190305. Именно на ней работают многие устройства N300RH, выпущенные в последние годы. Важно подчеркнуть, что для атаки не требуется предварительная авторизация или взаимодействие с пользователем. Маршрутизатор становится уязвимым сразу после включения, если он доступен по сети. А вектор атаки - удаленный, то есть преступник может находиться в любой точке мира при условии, что устройство подключено к интернету.
Оценка уровня опасности подтверждает серьезность ситуации. По шкале CVSS версии 3.1 базовый балл составляет 9,8 из 10 возможных, что соответствует критическому уровню. Стандарт CVSS 4.0 оценивает уязвимость в 8,9 баллов - высокий уровень, но по совокупности показателей эксперты сходятся во мнении, что риски максимальны. Нарушитель, успешно воспользовавшийся этой уязвимостью, может полностью скомпрометировать маршрутизатор. Ему станут доступны все функции устройства: чтение и изменение конфигурации, перехват трафика, перенаправление пользователей на фишинговые сайты и даже включение маршрутизатора в ботнет для проведения DDoS-атак.
Особую тревогу вызывает тот факт, что эксплойт уже опубликован в открытом доступе. Это означает, что любой желающий, даже не обладающий глубокими техническими знаниями, может скачать готовый инструмент и атаковать уязвимые устройства. Для информационной безопасности малого бизнеса и домашних пользователей ситуация становится по-настоящему взрывоопасной. Маршрутизаторы TOTOLINK N300RH широко распространены в России и странах СНГ, их часто устанавливают в офисах небольших компаний, в кафе, гостиницах и частных домах.
Пока производитель не выпустил официальное обновление прошивки, устраняющее переполнение буфера. В Банке данных угроз статус уязвимости отмечен как "данные уточняются". Однако специалисты рекомендуют не ждать патча, а немедленно принять компенсирующие меры.
В первую очередь стоит ограничить удаленный доступ к маршрутизаторам из внешних сетей. Если устройству не требуется управление через интернет, лучше всего полностью отключить функцию удаленной администрации. Также полезно настроить межсетевой экран (брандмауэр), чтобы блокировать входящие запросы на неиспользуемые порты. Кроме того, следует сегментировать сеть: уязвимые маршрутизаторы желательно выделить в отдельный изолированный сегмент, чтобы даже в случае компрометации злоумышленник не смог сразу перейти к другим устройствам локальной сети.
Для организаций, которые не могут обойтись без удаленного управления, рекомендовано использовать виртуальные частные сети (VPN). При этом важно отключить незащищенные протоколы вроде HTTP и Telnet, которые часто используются по умолчанию на подобных устройствах. Дополнительной защитой может стать внедрение систем обнаружения и предотвращения вторжений (IDS/IPS) - они способны распознать попытки эксплуатации данной уязвимости, анализируя характер сетевого трафика.
Специалисты также напоминают о базовых правилах парольной политики. Даже при наличии критической уязвимости сложный и уникальный пароль администратора не спасет от удаленной атаки на переполнение буфера, но позволит избежать компрометации по другим, менее сложным векторам.
Подводя итог, можно сказать, что уязвимость в TOTOLINK N300RH - еще одно напоминание о том, насколько хрупкой может быть безопасность сетевого оборудования. Производители часто экономят на тестировании кода, а пользователи забывают обновлять прошивки или вовсе не имеют возможности это сделать, если модель уже не поддерживается. В данном случае ситуация усугубляется наличием публичного эксплойта. Поэтому каждому владельцу этого маршрутизатора стоит как можно быстрее принять защитные меры. Пока же остается надеяться, что компания TOTOLink оперативно выпустит исправление, иначе волна атак может захлестнуть тысячи домашних и офисных сетей по всему миру.
Ссылки
- https://bdu.fstec.ru/vul/2026-07644
- https://www.cve.org/CVERecord?id=CVE-2026-10187
- https://wx.mail.qq.com/s?k=iXbjuHnfMwoD0oWW3v#/
- https://feedly.com/cve/CVE-2026-10187
