В программном обеспечении Wi-Fi роутеров «Дом.ру» отсутствует критическая уязвимость CVE-2021-45388.
Специалисты по информационной безопасности «Дом.ру» провели аудит пользовательского парка Wi-Fi роутеров. Уязвимость CVE-2021-45388, позволяющая злоумышленникам использовать устаревшие пользовательские устройства для майнинга и проведения DDoS-атак, в оборудовании «Дом.ру» не обнаружена.
Эксперты компании дополнительно провели необходимые технические консультации с ведущими мировыми производителями сетевого Wi-Fi оборудования. Вендоры подтвердили, что устройства Дом.ру на территории РФ не подвержены недавно обнаруженной уязвимости CVE-2021-45388.
Факты удаленного доступа к устройствам, подключенным к роутерам по USB не выявлены. Пользовательских обращений по схожей тематике также не зафиксировано. Дополнительно производители сетевого оборудования направили пользователям устаревших и потенциально уязвимых устройств ссылки для обновления ПО.
«Мы в тестовой лаборатории «Дом.ру» постоянно испытываем все оборудование, включая роутеры, на безопасность и несем полную ответственность за качество предоставляемых услуг и оборудования. Непрерывно отслеживаем стабильность и безопасность соединения у клиентов и корректность работы роутеров. Важно отметить, что помимо скоростных характеристик и стабильности работы важную роль в работе роутера играет безопасность сети, а чем новее роутер, тем совершеннее его технологии и в области безопасности, поэтому важно приблизительно раз в 2,5-3 года обновлять Wi-Fi оборудование», — подчеркнул Вячеслав Бурхайло, руководитель направления абонентского оборудования «Дом.ру».
Эксперты «Дом.ру» продолжают постоянный мониторинг сетевой активности, отслеживают инцидентны, связанные с информационной безопасностью, оставаясь на страже интересов клиентов компании.
О компании
АО «ЭР-Телеком Холдинг» (ТМ «Дом.ру», «Дом.ру Бизнес».) — ведущая российская телекоммуникационная компания, предоставляющая услуги широкополосного доступа в Интернет, телефонии, цифрового ТВ, доступа к сетям Wi-Fi, VPN, LoRaWAN, видеонаблюдения, домофонии и комплексных решений на базе технологий промышленного интернета вещей (IoT).