Банк данных угроз безопасности информации (BDU) опубликовал информацию о критической уязвимости, затрагивающей домашние маршрутизаторы TOTOLINK модели N300RH. Уязвимость, получившая идентификаторы BDU:2026-04456 и CVE-2026-3696, позволяет удаленному злоумышленнику выполнить произвольные команды на устройстве с максимальными привилегиями, что эквивалентно полному контролю над маршрутизатором. Данная проблема представляет значительную опасность для пользователей, так как эксплуатация уже возможна с помощью публично доступных инструментов.
Детали уязвимости
Суть уязвимости заключается в недостаточной проверке входных данных в функции "setWiFiWpsConfig()", которая обрабатывается через сценарий "/cgi-bin/cstecgi.cgi" в веб-интерфейсе управления устройством. Согласно классификации CWE, ошибка относится к типу "Непринятие мер по нейтрализации специальных элементов, используемых в команде операционной системы" (CWE-78). Проще говоря, атакующий может внедрить вредоносные команды в параметры запроса к маршрутизатору. В результате эти команды будут выполнены на устройстве с правами суперпользователя (root). Это открывает путь для полной компрометации сетевого оборудования.
Подверженной атаке является конкретная версия микропрограммного обеспечения маршрутизатора - 6.1c.1353_B20190305. Важно отметить, что оценка по шкале CVSS версии 3.1 достигает критического значения 9.8 баллов из 10. Такая высокая оценка обусловлена тем, что для эксплуатации не требуются ни аутентификация злоумышленника, ни взаимодействие с пользователем, а последствия затрагивают конфиденциальность, целостность и доступность системы. Следовательно, любое устройство с уязвимой прошивкой, доступное из интернета, мгновенно становится легкой целью для киберпреступников.
Потенциальные последствия успешной атаки крайне серьезны. Злоумышленник может перехватывать и перенаправлять весь интернет-трафик пользователей, что позволяет похищать учетные данные, данные банковских карт и личную переписку. Кроме того, атакующий может изменить настройки DNS, подменить посещаемые сайты или установить на маршрутизатор вредоносное ПО для обеспечения постоянного присутствия (persistence) в сети. В результате устройство может быть превращено в инструмент для проведения дальнейших атак, например, в составе ботнета, или для скрытого майнинга криптовалют.
На текущий момент производитель, компания TOTOLINK, не выпустил официального обновления микропрограммы, устраняющего данную проблему. Статус уязвимости и информация об устранении, согласно BDU, всё еще уточняются. При этом в открытом доступе уже существуют рабочие эксплойты, что значительно повышает актуальность угрозы. Эксперты по кибербезопасности настоятельно рекомендуют владельцам роутеров TOTOLINK N300RH немедленно принять компенсирующие меры.
Ключевой рекомендацией является полное ограничение доступа к веб-интерфейсу управления маршрутизатором из глобальной сети интернет. Следует проверить настройки и убедиться, что удаленное управление по протоколам HTTP или Telnet отключено. В идеале доступ к панели администратора должен быть возможен только из локальной сети. Кроме того, критически важно сменить пароль по умолчанию на сложный и уникальный. Для организации безопасного удаленного доступа к домашней сети стоит использовать виртуальные частные сети (VPN), развернутые непосредственно на маршрутизаторе, если такая функция поддерживается.
Дополнительным слоем защиты может стать сегментация сети. Например, стоит разместить критически важные устройства, такие как компьютеры и смартфоны, в отдельной сетевой зоне, изолированной от потенциально уязвимого маршрутизатора. Настройка правил межсетевого экрана для строгого ограничения входящих соединений также является эффективной мерой. Одновременно с этим, для крупных организаций, где могут использоваться подобные устройства, внедрение систем обнаружения и предотвращения вторжений (IDS/IPS) поможет выявлять и блокировать попытки эксплуатации данной уязвимости.
В заключение, уязвимость в маршрутизаторах TOTOLINK N300RH служит очередным напоминанием о важности регулярного обновления микропрограммного обеспечения сетевого оборудования. Пользователям необходимо следить за информацией на официальном сайте производителя и оперативно устанавливать патчи безопасности. До выхода официального обновления строгое следование компенсирующим мерам остается единственным способом защитить домашнюю или корпоративную сеть от потенциального взлома. Поскольку эксплойты уже циркулируют в открытых источниках, время для принятия защитных мер крайне ограничено.
Ссылки
- https://bdu.fstec.ru/vul/2026-04456
- https://www.cve.org/CVERecord?id=CVE-2026-3696
- https://github.com/JXBbozaihuang/vuln-research/issues/2
- https://www.totolink.net/
