ИБ-специалист Блажей Адамчик (Blazej Adamczyk) раскрыл (

https://tprg.ru/PRfe ) информацию о найденных им ещё в мае уязвимостях роутеров D-Link, которые позволяют получить полный контроль над устройствами.

«Дырявыми» оказались маршрутизаторы моделей DWR-116, DWR-111, DIR-140L, DIR-640L, DWR-512, DWR-712, DWR-912 и DWR-921.
Уязвимости предоставляют злоумышленникам целый комплекс методов для взлома: CVE-2018-10822, например, позволяет получить доступ к каталогам файлов через простой HTTP-запрос, CVE-2018-10824 допускает хранение паролей в открытом виде, а CVE-2018-10823 — выполнение произвольного кода.
По сообщениям Блажея, компания не спешит исправлять баги в ПО своих девайсов, хотя он уведомил её ещё полгода назад. Тем более, у 6 из 8 роутеров (кроме DWR-116 и DWR-111) вышел срок поддержки: https://tprg.ru/cDXr Он выложил proof-of-concept всех трёх уязвимостей и записал их видеоразбор: